Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

John Binns rivendica l’attacco a T-Mobile e ha detto: “una sicurezza pessima”.

Redazione RHC : 29 Agosto 2021 19:01

Un cittadino statunitense di 21 anni di nome John Binns ha rivendicato la responsabilità della violazione dei dati di T-Mobile e ha etichettato la “sicurezza dell’azienda” come “pessima”.


Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    All’inizio di questo mese, T-Mobile ha subito una violazione dei dati in cui un hacker ha affermato di aver rubato i dati personali di 100 milioni di clienti.

    Sebbene la società abbia riconosciuto la violazione, ha affermato che l’incidente ha colpito 40 milioni di clienti. Ora, T-Mobile ha rivelato ulteriori informazioni su come l’hacker ha preso di mira con successo il gigante delle telecomunicazioni e ha rubato dati che avrebbero dovuto essere protetti da pratiche di sicurezza di prim’ordine.

    Il CEO di T-Mobile Mike Sievert si è scusato con i clienti per la violazione dei dati e li ha rassicurati che l’azienda sta adottando misure per rendere sicuri i propri server per evitare tali attacchi in futuro.

    “Tenere al sicuro i dati dei nostri clienti è una responsabilità che prendiamo incredibilmente sul serio e prevenire questo tipo di eventi è sempre stata una nostra priorità assoluta. Sfortunatamente, questa volta non abbiamo avuto successo, sapere che non siamo riusciti a prevenire questa esposizione è una delle parti più difficili di questo evento. A nome di tutta l’azienda, voglio dire che siamo davvero dispiaciuti”

    ha scritto Sievert in un post sul blog.

    Vale la pena notare che inizialmente, il tesoro dei dati dei clienti T-Mobile era disponibile per l’acquisto per 6 Bitcoin, tuttavia, i dati sono stati venduti solo per 200 dollari ed includevano:

    • Date di nascita
    • Numeri di patente di guida
    • Nomi completi
    • Numeri di telefono
    • Indirizzi fisici
    • PIN di sicurezza
    • Numeri di previdenza sociale
    • IMSI Unique unico
    • Numeri IMEI
    • Numeri di previdenza sociale.

    L’unico sospiro di sollievo per i clienti è che le loro informazioni finanziarie non sono state incluse nella violazione.

    Per affrontare queste preoccupazioni, T-Mobile ha assunto Mandiant, una società che fornisce sicurezza informatica di FireEye. La società afferma di aver identificato il difetto e di aver lavorato per risolverlo. Affermano inoltre che “un threat actor” ha ottenuto l’ingresso illegale nei loro server.

    “Quello che possiamo condividere è che, in termini più semplici, il cattivo attore ha sfruttato la sua conoscenza dei sistemi tecnici, insieme a strumenti e skill, per accedere ai nostri ambienti di test e quindi ha utilizzato attacchi di forza bruta e altri metodi per farsi strada su altri server IT che includevano i dati dei clienti. In breve, l’intento era quello di irrompere e rubare dati, e ci sono riusciti”

    ha aggiunto Sievert.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Che la caccia abbia inizio! Gli hacker sfruttano la falla Citrix per infiltrarsi nei sistemi globali
    Di Redazione RHC - 30/08/2025

    E’ stata rilevata una falla critica zero-day nei sistemi Citrix NetScaler, catalogata come CVE-2025-6543, che è stata oggetto di sfruttamento attivo da parte degli hacker criminali da maggio 2025, ...

    Il Pentagono avvia un Audit su Microsoft. Si indaga sugli ingegneri cinesi e su presunte backdoor
    Di Redazione RHC - 30/08/2025

    Il Pentagono ha inviato una “lettera di preoccupazione” a Microsoft documentando una “violazione di fiducia” in merito all’utilizzo da parte dell’azienda di ingegneri cinesi per la manuten...

    La miglior difesa è l’attacco! Google è pronta a lanciare Cyber Attacchi contro gli hacker criminali
    Di Redazione RHC - 30/08/2025

    Google è pronta ad adottare una posizione più proattiva per proteggere se stessa e potenzialmente altre organizzazioni statunitensi dagli attacchi informatici, con l’azienda che suggerisce di pote...

    Una exploit Zero-Click per WhatsApp consentiva la sorveglianza remota. Meta avvisa le vittime
    Di Redazione RHC - 30/08/2025

    Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...

    Google avverte 2,5 miliardi di utenti Gmail: la sicurezza account a rischio. Fai il reset Password!
    Di Redazione RHC - 30/08/2025

    Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...