最新消息

T-Mobile 已确认黑客窃取了属于4860 万现在和过去的用户记录。

公司初步分析显示，此次攻击影响了大约 780 万个当前的付费用户账户，超过 4000 万条以前和潜在用户记录，以及大约 850,000 名活跃的预付费用户。

该公司补充说，T-Mobile 或 Boost 客户的 Metro 名称和 PIN 没有受到损害。

T-Mobile已经确定了攻击者窃取其客户数据的方式，并采取措施对其系统进行了保护，并且宣布将向受影响的用户提供两年的免费身份保护服务，并针对此次事件重置了受影响的预付费帐户的 PIN 码。

事件回顾

一名攻击者声称入侵了T-Mobile的服务器并窃取了包含约1亿名用户个人数据的数据库，并表示这一切是为了报复美国，并打击美国基础设施。

T-mobile 数据库被盗，1亿用户受影响

8月14日，一名攻击者在黑客论坛上声称要以6比特币（约28万美元）的价格出售一个数据库，其中包含了3000万人的出生日期、驾驶执照号码和社会保险号码。

论坛内帖子截图

虽然该论坛帖子内没有明说数据的来源，但攻击者向媒体透露，这是他们在两周前的一次大规模的服务器入侵中从T-Mobile那里得到的数据。被盗数据总计106GB，其中包括了T-Mobile的客户关系管理（CRM）数据库。

攻击者表示他们入侵了T-Mobile的生产、部署和开发服务器，包括一台含有用户数据的Oracle数据库服务器。并且表示，2004年至今的IMEI历史数据库全部被盗。为了证明他们的入侵属实，攻击者还分享了一张SSH连接到运行Oracle的生产服务器的截图。

此外，最早报道这事件的Motherboard表示，他们也可以证实攻击者提供的数据样本确实属于T-Mobile的用户。

据称，这些被盗数据包含了大约1亿T-Mobile用户的数据：

IMSI（国际移动用户识别码）

IMEI（国际移动装备辨识码）

电话号码

用户姓名

安全密码

社会保险号码

驾驶执照号码

出生日期

IMEI（国际移动装备辨识码）是由15位数字组成的"电子串号"，它与每台移动电话机一一对应，而且该码是全世界唯一的。每一台移动电话在组装完成后都将被赋予一个全球唯一的一组号码，这个号码从生产到交付使用都将被制造生产的厂商所记录。

而IMSI（国际移动用户识别码）是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。

对于如何处理这些数据，攻击者表示他们并未与T-Mobile联系来要求该公司赎回数据，他们决定在论坛上向感兴趣的买家直接出售。

针对此次数据泄露事件，T-mobile表示他们正在调查，目前暂无别的消息公布。

黑客化身“复仇者”

攻击者表示，他们进行此次攻击是为了报复2019年美国中央情报局和土耳其情报人员在德国绑架和折磨 John Erin Binns（CIA Raven-1），并借此破坏美国的基础设施。

Binns是一名土耳其居民，他在2020年起诉了联邦调查局、中央情报局和司法部。诉状中称自己受到了美国和土耳其政府的酷刑和骚扰，并希望美国公布与这些活动有关的文件。

参考

bleepingcomputer