Hacker se responsabiliza del ataque de T-Mobile, ataca la seguridad del operador

Una persona que afirma estar detrás de la violación de datos de T-Mobile que expuso la información de casi 50 millones de personas se ha presentado para revelar su identidad y criticar la seguridad de T-Mobile, según un informe de El periodico de Wall Street. John Binns le dijo al WSJ que él estaba detrás del ataque y proporcionó evidencia de que podía acceder a las cuentas asociadas con él, y entró en detalles sobre cómo pudo llevarlo a cabo y por qué lo hizo.

Según Binns, pudo obtener datos de clientes (y antiguos clientes) de T-Mobile al buscar enrutadores desprotegidos. Encontró uno, le dijo al diario, lo que le permitió acceder a un centro de datos del estado de Washington que almacenaba credenciales para más de 100 servidores. Llamó a la seguridad del operador “horrible” y dijo que darse cuenta de la cantidad de datos a los que tenía acceso lo hizo entrar en pánico. De acuerdo con la WSJ, no está claro si Binns estaba trabajando solo, aunque dio a entender que colaboró ​​con otros durante al menos parte del truco.

La información a la que el pirata informático obtuvo acceso incluye datos personales confidenciales, como nombres, fechas de nacimiento y números de seguro social, así como datos móviles importantes como números de identificación para teléfonos móviles y tarjetas SIM. T-Mobile ha dicho en un comunicado que está “seguro” de que “ha cerrado los puntos de acceso y salida que el mal actor utilizó en el ataque”.

Deberías leer:   Hoy es el último día para ahorrar hasta $ 100 en altavoces Sonos

los WSJEl informe profundiza en la historia de Binns como hacker. Afirma que comenzó a hacer trampas para videojuegos populares y que descubrió la falla que terminó siendo utilizada en una botnet que atacaba dispositivos IoT (aunque niega haber trabajado en el código).

Según Binns, su relación con los servicios de inteligencia de Estados Unidos es problemática, por decir lo menos. Una demanda que parece haber sido presentada por Binns en 2020 exige que la CIA, el FBI, el Departamento de Justicia y otras agencias le digan qué información tienen sobre él. La demanda también acusa al gobierno de, entre otras cosas, hacer que un informante intentara convencer a Binns de que comprara misiles Stinger en un sitio web propiedad del FBI, atacar a Binns con armas psíquicas y energéticas, e incluso estar involucrado en su presunto secuestro y tortura. Una respuesta del FBI a su demanda negó que estuviera siendo investigado por la oficina de la botnet o que tuviera información relacionada con la presunta vigilancia, secuestro y tortura.

Deberías leer:   Se informa que TikTok supera a YouTube en el tiempo de reproducción promedio de EE. UU.

Binns le dijo al WSJ que uno de sus objetivos detrás del ataque era “generar ruido”, diciendo que espera que alguien del FBI filtre información relacionada con su presunto secuestro. No es probable que la situación de Binns mejore ahora que se ha destacado a sí mismo como la persona que hackeó a uno de los principales operadores de EE. UU. Sin embargo, si sus informes sobre cómo obtuvo acceso a un vasto tesoro de datos de T-Mobile son ciertos, pinta una imagen preocupante de las prácticas de seguridad del operador.

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.