黑客化身“复仇者”,为报复美国窃取T-Mobile 1亿用户数据

安全
一名攻击者声称入侵了T-Mobile的服务器并窃取了包含约1亿名用户个人数据的数据库,并表示这一切是为了报复美国,并打击美国基础设施。

一名攻击者声称入侵了T-Mobile的服务器并窃取了包含约1亿名用户个人数据的数据库,并表示这一切是为了报复美国,并打击美国基础设施。

1629095106_611a04c22b417763d0f54.png!small?1629095105565

T-mobile 数据库被盗,1亿用户受影响

8月14日,一名攻击者在黑客论坛上声称要以6比特币(约28万美元)的价格出售一个数据库,其中包含了3000万人的出生日期、驾驶执照号码和社会保险号码。

1629095135_611a04df00430f505cb2e.png!small?1629095134420

论坛内帖子截图

虽然该论坛帖子内没有明说数据的来源,但攻击者向媒体透露,这是他们在两周前的一次大规模的服务器入侵中从T-Mobile那里得到的数据。被盗数据总计106GB,其中包括了T-Mobile的客户关系管理(CRM)数据库。

攻击者表示他们入侵了T-Mobile的生产、部署和开发服务器,包括一台含有用户数据的Oracle数据库服务器。并且表示,2004年至今的IMEI历史数据库全部被盗。为了证明他们的入侵属实,攻击者还分享了一张SSH连接到运行Oracle的生产服务器的截图。

此外,最早报道这事件的Motherboard表示,他们也可以证实攻击者提供的数据样本确实属于T-Mobile的用户。

据称,这些被盗数据包含了大约1亿T-Mobile用户的数据:

  • IMSI(国际移动用户识别码)
  • IMEI(国际移动装备辨识码)
  • 电话号码
  • 用户姓名
  • 安全密码
  • 社会保险号码
  • 驾驶执照号码
  • 出生日期

IMEI(国际移动装备辨识码)是由15位数字组成的"电子串号",它与每台移动电话机一一对应,而且该码是全世界唯一的。每一台移动电话在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。

而IMSI(国际移动用户识别码)是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。

对于如何处理这些数据,攻击者表示他们并未与T-Mobile联系来要求该公司赎回数据,他们决定在论坛上向感兴趣的买家直接出售。

针对此次数据泄露事件,T-mobile表示他们正在调查,目前暂无别的消息公布。

黑客化身“复仇者”

攻击者表示,他们进行此次攻击是为了报复2019年美国中央情报局和土耳其情报人员在德国绑架和折磨 John Erin Binns(CIA Raven-1),并借此破坏美国的基础设施。

Binns是一名土耳其居民,他在2020年起诉了联邦调查局、中央情报局和司法部。诉状中称自己受到了美国和土耳其政府的酷刑和骚扰,并希望美国公布与这些活动有关的文件。

参考:bleepingcomputer

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-01-06 10:01:09

数据泄露漏洞信息安全

2009-06-09 10:00:56

2021-08-18 16:38:14

T-Mobile数据泄露美国运营商

2021-08-16 09:36:06

数据泄露T-Mobile信息安全

2021-08-17 10:47:01

T-Mobile数据泄露电话运营商

2021-01-06 08:16:12

黑客数据泄露网络安全

2011-05-05 18:39:05

2022-04-24 10:02:30

Lapsus$黑客组织T-Mobile

2015-10-08 10:51:47

2012-05-22 22:48:10

Windows Pho

2021-08-19 08:51:39

T-Mobile信息窃取黑客

2023-07-06 15:08:29

2021-04-06 11:06:02

Facebook黑客论坛泄露的数据

2021-03-30 08:46:10

Android恶意软件应用程序

2021-12-30 15:15:17

数据泄露交换攻击信息安全

2015-05-27 17:26:08

2021-08-16 10:20:13

T-Mobile数据泄露电话运营商

2014-05-22 13:31:40

2024-04-09 14:08:29

2022-12-27 15:27:59

点赞
收藏

51CTO技术栈公众号