Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly

Obadajcie VPSy od Aruby

aruba cloud

T-Mobile zhakowane – dane ponad 30 milionów klientów z USA są licytowane na forum cyberprzestępczym

18 sierpnia 2021, 11:46 | W biegu | komentarze 2
Tagi: ,

O całym zajściu mogliśmy dowiedzieć się za sprawą oficjalnego oświadczenia, jakie firma T-Mobile zamieściła na swojej stronie internetowej:

Z treści wypowiedzi wynika, że choć nieuprawniony dostęp do serwerów T-Mobile rzeczywiście miał miejsce, to firma nie ustaliła jeszcze, czy dane jej klientów zostały wykradzione. 

Niestety, jak informuje portal Vice, nielegalnie pozyskane dane ponad 30 milionów klientów T-Mobile zostały wystawione na sprzedaż na cyberprzestępczym forum Raidforums:

Punktem zaczepienia miał być źle skonfigurowany węzeł wsparcia bramy GPRS:

Następnie atakujący przy użyciu metody brute force byli w stanie zalogować się na ponad 100 serwerów, należących do T-Mobile: 

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kot prezesa pijący piwo i oglądający filmy z kotami
    25 sierpnia, 2021 | 11:26 am

    Ciekawe dlaczego nie zaimplementowano w SSH metody zapobiegającej odgadywania haseł polegającej na wydłużaniu czasu logowania po każdej nieudanej próbie.

    Odpowiedz
    • Emanuel
      30 sierpnia, 2021 | 11:29 am

      Jeśli się nie mylę SSRF przez GPRS dał dostęp do lana i nie zaimplementowano warstwy obronnej lokalnie co jest dość częste jeśli chodzi o brak zabezpieczeń wewnętrznych.

      Odpowiedz

Odpowiedz na Kot prezesa pijący piwo i oglądający filmy z kotami

Kliknij tutaj, aby anulować odpowiadanie.