Le pirate informatique qui serait à l’origine de la récente violation de données de T-Mobile a révélé son identité dans une nouvelle interview dans laquelle il a déclaré que les télécommunications américaines avaient une sécurité « affreuse ».
Comme indiqué pour la première fois par Le journal de Wall Street, John Binns, un hacker américain de 21 ans qui vit maintenant en Turquie, a déclaré au média qu’il était responsable du piratage de T-Mobile et a fourni des preuves montrant comment il pouvait accéder aux comptes d’utilisateurs sur les systèmes de l’entreprise.
Binns a déclaré qu’il était en mesure d’obtenir des données client auprès de l’opérateur de téléphonie mobile en analysant le Web à la recherche de routeurs non sécurisés. Après en avoir trouvé un, il a pu accéder à un centre de données dans l’État de Washington qui contenait les informations d’identification de plus de 100 serveurs.
Après avoir réalisé à quelle quantité de données il avait accès, Binns a paniqué et c’est à ce moment-là qu’il en est venu à croire que la sécurité de T-Mobile était terrible. Cependant, on ne sait toujours pas s’il a agi seul ou s’il a eu de l’aide, mais lors de son entretien avec le le journal Wall Street, Binns a fait allusion à la façon dont il a travaillé avec d’autres pendant au moins une partie du piratage.
Sommaire
La vraie affaire ou juste prendre le crédit?
Que les affirmations de Binns soient vraies ou non, la violation de données de T-Mobile aura probablement des conséquences de grande envergure pour de nombreux clients dont les informations personnellement identifiables (PII), les numéros IMEI, les numéros IMSI et d’autres données ont été exposées.
Heureusement, dans une déclaration récente, T-Mobile a déclaré qu’il était confiant d’avoir pu fermer « les points d’accès et de sortie que le mauvais acteur a utilisés dans l’attaque ». Pourtant, subir une violation de données aura probablement des effets négatifs sur les activités de l’entreprise et pourrait conduire à une enquête plus approfondie de la part des régulateurs.
En plus de revendiquer la responsabilité du piratage de T-Mobile, Binns a également fourni de plus amples détails sur son expérience en tant que pirate informatique au le journal Wall Street. Il a déclaré qu’il avait commencé à développer des astuces pour les jeux vidéo populaires avant de découvrir une faille qui a ensuite été utilisée dans un botnet qui ciblait les appareils IoT.
Binns a également déclaré dans l’interview qu’il avait exposé les données de T-Mobile comme moyen de générer du « bruit » pour attirer l’attention sur ses affirmations selon lesquelles le FBI l’aurait kidnappé en Allemagne et placé dans un faux hôpital psychiatrique.
À ce stade, Binns pourrait soit vraiment être à l’origine de la violation de données de T-Mobile, soit simplement s’en attribuer le mérite pour attirer l’attention sur sa cause. Nous n’en saurons probablement pas plus tant que l’opérateur de téléphonie mobile et les agences gouvernementales américaines n’auront pas terminé leur enquête complète sur la question.
Via le bord
