Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
T-Mobile zhakowane – dane ponad 30 milionów klientów z USA są licytowane na forum cyberprzestępczym
O całym zajściu mogliśmy dowiedzieć się za sprawą oficjalnego oświadczenia, jakie firma T-Mobile zamieściła na swojej stronie internetowej:
Z treści wypowiedzi wynika, że choć nieuprawniony dostęp do serwerów T-Mobile rzeczywiście miał miejsce, to firma nie ustaliła jeszcze, czy dane jej klientów zostały wykradzione.
Niestety, jak informuje portal Vice, nielegalnie pozyskane dane ponad 30 milionów klientów T-Mobile zostały wystawione na sprzedaż na cyberprzestępczym forum Raidforums:
Punktem zaczepienia miał być źle skonfigurowany węzeł wsparcia bramy GPRS:
Następnie atakujący przy użyciu metody brute force byli w stanie zalogować się na ponad 100 serwerów, należących do T-Mobile:
~ Jakub Bielaszewski
Ciekawe dlaczego nie zaimplementowano w SSH metody zapobiegającej odgadywania haseł polegającej na wydłużaniu czasu logowania po każdej nieudanej próbie.
Jeśli się nie mylę SSRF przez GPRS dał dostęp do lana i nie zaimplementowano warstwy obronnej lokalnie co jest dość częste jeśli chodzi o brak zabezpieczeń wewnętrznych.