黑客化身“復仇者”,為報復美國竊取T-Mobile 1億用戶數據
責編:gltian |2021-08-17 11:06:13一名攻擊者聲稱入侵了T-Mobile的服務器并竊取了包含約1億名用戶個人數據的數據庫,并表示這一切是為了報復美國,并打擊美國基礎設施。
T-mobile 數據庫被盜,1億用戶受影響
8月14日,一名攻擊者在黑客論壇上聲稱要以6比特幣(約28萬美元)的價格出售一個數據庫,其中包含了3000萬人的出生日期、駕駛執照號碼和社會保險號碼。
論壇內帖子截圖
雖然該論壇帖子內沒有明說數據的來源,但攻擊者向媒體透露,這是他們在兩周前的一次大規模的服務器入侵中從T-Mobile那里得到的數據。被盜數據總計106GB,其中包括了T-Mobile的客戶關系管理(CRM)數據庫。
攻擊者表示他們入侵了T-Mobile的生產、部署和開發服務器,包括一臺含有用戶數據的Oracle數據庫服務器。并且表示,2004年至今的IMEI歷史數據庫全部被盜。為了證明他們的入侵屬實,攻擊者還分享了一張SSH連接到運行Oracle的生產服務器的截圖。
此外,最早報道這事件的Motherboard表示,他們也可以證實攻擊者提供的數據樣本確實屬于T-Mobile的用戶。
據稱,這些被盜數據包含了大約1億T-Mobile用戶的數據:
IMSI(國際移動用戶識別碼)
IMEI(國際移動裝備辨識碼)
電話號碼
用戶姓名
安全密碼
社會保險號碼
駕駛執照號碼
出生日期
IMEI(國際移動裝備辨識碼)是由15位數字組成的”電子串號”,它與每臺移動電話機一一對應,而且該碼是全世界唯一的。每一臺移動電話在組裝完成后都將被賦予一個全球唯一的一組號碼,這個號碼從生產到交付使用都將被制造生產的廠商所記錄。
而IMSI(國際移動用戶識別碼)是用于區分蜂窩網絡中不同用戶的、在所有蜂窩網絡中不重復的識別碼。
對于如何處理這些數據,攻擊者表示他們并未與T-Mobile聯系來要求該公司贖回數據,他們決定在論壇上向感興趣的買家直接出售。
針對此次數據泄露事件,T-mobile表示他們正在調查,目前暫無別的消息公布。
黑客化身“復仇者”
攻擊者表示,他們進行此次攻擊是為了報復2019年美國中央情報局和土耳其情報人員在德國綁架和折磨 John Erin Binns(CIA Raven-1),并借此破壞美國的基礎設施。
Binns是一名土耳其居民,他在2020年起訴了聯邦調查局、中央情報局和司法部。訴狀中稱自己受到了美國和土耳其政府的酷刑和騷擾,并希望美國公布與這些活動有關的文件。
參考
來源:FreeBuf.COM