pte20210827019 Technologie/Digitalisierung, Unternehmen/Wirtschaft

John Binns für T-Mobile-Hack verantwortlich

Cyber-Krimineller wollte eigenen Angaben zufolge nur gravierende Sicherheitslücken aufdecken


Security: Datensicherheit oft unzureichend (Bild: Werner Moser, pixabay.com)
Security: Datensicherheit oft unzureichend (Bild: Werner Moser, pixabay.com)

New York (pte019/27.08.2021/11:30)

Der Hacker, der sich in den USA Zugriff auf fast 50 Millionen Daten von Kunden und ehemaligen Kunden des Mobilfunkanbieters T-Mobile verschafft hatte, heißt John Binns. Der 21-Jährige habe seine Identität preisgegeben, um das Sicherheitskonzept des Unternehmens zu kritisieren, so die New Yorker Tageszeitung „Wall Street Journal" https://www.wsj.com (WSJ). Er habe für seine Behauptung auch Beweise geliefert, so die Zeitung mit der zweithöchsten Auflage in den USA.

[b]Fündig bei der Suche nach ungeschützten Routern[/b]

Binns sagte, er habe die Daten von T-Mobile ergattert, indem er nach ungeschützten Routern suchte. Er fand einen, sagte er dem WSJ, der es ihm ermöglichte, auf ein Rechenzentrum des Bundesstaates Washington zuzugreifen, in dem Anmeldeinformationen für über 100 Server gespeichert waren. Er nannte das Sicherheitskonzept des Betreibers „schrecklich" und sagte, die Erkenntnis, auf wie viele Daten er Zugriff bekam, habe ihn in Panik versetzt. Laut WSJ ist es unklar, ob Binns alleine arbeitete, obwohl er andeutete, dass er zumindest für einen Teil des Hacks mit anderen zusammengearbeitet hatte.

[b]Binns lebt seit Jahren in der Türkei[/b]

Zu den Informationen, auf die der Hacker Zugriff erhielt, gehörten sensible persönliche Daten wie Namen, Geburtsdaten und Sozialversicherungsnummern sowie wichtige Mobilfunkdaten wie Identifikationsnummern für Mobiltelefone und SIM-Karten. T-Mobile hatte nach Bekanntwerden des Hacks gesagt, man sei „zuversichtlich", dass es gelungen sei, die kritischen Zugangs- und Austrittspunkte zu blockieren.

Das WSJ geht ausführlich auf Binns' Geschichte als Hacker ein. Er behauptet, dass er angefangen hat, Cheats (Programme, die den normalen Spielverlauf beeinträchtigen) für beliebte Videospiele zu machen. Dabei habe er den Fehler entdeckt hat, der in einem Botnet verwendet wurde, also einem Schadprogramm, mit dem sich fremde Computer fernsteuern lassen.

Binns ist vor einigen Jahren in die Türkei gezogen. Seit 2017 ist er mit mehreren Alias-Namen im Netz unterwegs. Er kommunizierten mit dem WSJ per Telegram-Nachrichten. 

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Wolfgang Kempkens
Tel.: +43-1-81140-300
E-Mail: kempkens@pressetext.com
Website: www.pressetext.com
|