一名攻擊者聲稱入侵了T-Mobile的服務(wù)器并竊取了包含約1億名用戶個(gè)人數(shù)據(jù)的數(shù)據(jù)庫(kù)，并表示這一切是為了報(bào)復(fù)美國(guó)，并打擊美國(guó)基礎(chǔ)設(shè)施。

T-mobile 數(shù)據(jù)庫(kù)被盜，1億用戶受影響

8月14日，一名攻擊者在黑客論壇上聲稱要以6比特幣(約28萬(wàn)美元)的價(jià)格出售一個(gè)數(shù)據(jù)庫(kù)，其中包含了3000萬(wàn)人的出生日期、駕駛執(zhí)照號(hào)碼和社會(huì)保險(xiǎn)號(hào)碼。

論壇內(nèi)帖子截圖

雖然該論壇帖子內(nèi)沒有明說(shuō)數(shù)據(jù)的來(lái)源，但攻擊者向媒體透露，這是他們?cè)趦芍芮暗囊淮未笠?guī)模的服務(wù)器入侵中從T-Mobile那里得到的數(shù)據(jù)。被盜數(shù)據(jù)總計(jì)106GB，其中包括了T-Mobile的客戶關(guān)系管理(CRM)數(shù)據(jù)庫(kù)。

攻擊者表示他們?nèi)肭至薚-Mobile的生產(chǎn)、部署和開發(fā)服務(wù)器，包括一臺(tái)含有用戶數(shù)據(jù)的Oracle數(shù)據(jù)庫(kù)服務(wù)器。并且表示，2004年至今的IMEI歷史數(shù)據(jù)庫(kù)全部被盜。為了證明他們的入侵屬實(shí)，攻擊者還分享了一張SSH連接到運(yùn)行Oracle的生產(chǎn)服務(wù)器的截圖。

此外，最早報(bào)道這事件的Motherboard表示，他們也可以證實(shí)攻擊者提供的數(shù)據(jù)樣本確實(shí)屬于T-Mobile的用戶。

據(jù)稱，這些被盜數(shù)據(jù)包含了大約1億T-Mobile用戶的數(shù)據(jù)：

• IMSI(國(guó)際移動(dòng)用戶識(shí)別碼)
• IMEI(國(guó)際移動(dòng)裝備辨識(shí)碼)
• 電話號(hào)碼
• 用戶姓名
• 安全密碼
• 社會(huì)保險(xiǎn)號(hào)碼
• 駕駛執(zhí)照號(hào)碼
• 出生日期

IMEI(國(guó)際移動(dòng)裝備辨識(shí)碼)是由15位數(shù)字組成的"電子串號(hào)"，它與每臺(tái)移動(dòng)電話機(jī)一一對(duì)應(yīng)，而且該碼是全世界唯一的。每一臺(tái)移動(dòng)電話在組裝完成后都將被賦予一個(gè)全球唯一的一組號(hào)碼，這個(gè)號(hào)碼從生產(chǎn)到交付使用都將被制造生產(chǎn)的廠商所記錄。

而IMSI(國(guó)際移動(dòng)用戶識(shí)別碼)是用于區(qū)分蜂窩網(wǎng)絡(luò)中不同用戶的、在所有蜂窩網(wǎng)絡(luò)中不重復(fù)的識(shí)別碼。

對(duì)于如何處理這些數(shù)據(jù)，攻擊者表示他們并未與T-Mobile聯(lián)系來(lái)要求該公司贖回?cái)?shù)據(jù)，他們決定在論壇上向感興趣的買家直接出售。

針對(duì)此次數(shù)據(jù)泄露事件，T-mobile表示他們正在調(diào)查，目前暫無(wú)別的消息公布。

黑客化身“復(fù)仇者”

攻擊者表示，他們進(jìn)行此次攻擊是為了報(bào)復(fù)2019年美國(guó)中央情報(bào)局和土耳其情報(bào)人員在德國(guó)綁架和折磨 John Erin Binns(CIA Raven-1)，并借此破壞美國(guó)的基礎(chǔ)設(shè)施。

Binns是一名土耳其居民，他在2020年起訴了聯(lián)邦調(diào)查局、中央情報(bào)局和司法部。訴狀中稱自己受到了美國(guó)和土耳其政府的酷刑和騷擾，并希望美國(guó)公布與這些活動(dòng)有關(guān)的文件。

參考：bleepingcomputer