Betörő járt a T-mobile rendszerében

Cracker, Black Hat

Egy érdekes sztori olvasható a SecurityFocus oldalain. Egy cracker tört be az T-mobile rendszerébe tavaly és hosszú hónapokon át hozzáfért az előfizetők személyes adataihoz. A T-mobil szépen titokban tartotta az ügyet...A 21 éves Nicolas Jacobsen tavaly március körül egy internetes fórumon állította azt, hogy hozzáfért a T-mobile rendszeréhez. A Jacobsen a betörés alatt folyamatosan figyelte az U.S. Secret Service email-jeit, hozzáfért az előfizetők jelszavaihoz, születési dátumukhoz, hangposta jelszavukhoz, SSN-jükhöz (Social Security number), letölthette a SideKick felhasználók (köztük több ünnepelt hollywood-i sztár) privát képeit, stb.

Jacobsen 16.3 millió ügyfél adataihoz fért hozzá. A kormány az ügyet próbálta szép csendben kezelni. A T-mobile annak ellenére, hogy a betörésről már tavaly júliusban tudott, nem értesítette az előfizetőit. Tette ezt annak ellenére, hogy a kaliforniai törvények (anti-identity theft law "SB1386") szerint kötelező lett volna az előfizetők értesítése, ha azok személyes adatai sérülhettek.

A végén az internet okozta a betörő vesztét.

Érdekes cikk. Elolvashatod itt.

( boobaa | 2005. 01. 13., cs – 10:22 )

Micskó Gábor írta:
> SSN-jükhöz (Social Security number), letölthette a SideKick felhasználók
> (köztük több ünnepelt hollywood-i sztár) privát képeit, stb.
(...)
> Tette ezt annak ellenére, hogy a kaliforniai törvények (anti-identity theft
> law "SB1386") szerint kötelező lett volna az előfizetők értesítése, ha azok
> személyes adatai sérülhettek.
Biztos annak az osztrák izompacsirtának is T mobilja volt, és ciki lett
volna, ha kiderül róla ez-az... ;-)

( zsolt | 2005. 01. 13., cs – 10:33 )

Valaki az én adataimat is ellopta a magyarország T-Mobile-nál.

Rendszeresen kapok olyan spam-eket, amiknek a CC mezőjében csupa westel900.net-es cím van ABC-rendben felsorolva, köztük az enyémmel.

zsolt írta:
> Valaki az én adataimat is ellopta a magyarország T-Mobile-nál.
>
> Rendszeresen kapok olyan spam-eket, amiknek a CC mezőjében csupa
> westel900.net-es cím van ABC-rendben felsorolva, köztük az enyémmel.
Ebből szvsz még nem következik, hogy ők adták ki a címedet. Bőven elég,
ha egyszer megkap valami ügyes kis wormot egy olyan haverod, akinek
benne vagy a címjegyzékében.

A Gmail spamszűrője egész jó.

Bye
B

( devians | 2005. 01. 13., cs – 12:40 )

Valoban nagyon erdekes, bar azt nem tudtuk meg, a tenyleges betores hogyan tortent.

Azon gondolkodtam, hoy mi a lenyegesebb ebben a cikkben:

az hogy egy 'komoly' informatikai ceg szolgaltato rendszereben is ilyen szabadon lehet garazdalkodni, vagy az, hogy a T-mobil agyon hallgatta az ugyet.

( BandiG v | 2005. 01. 13., cs – 14:18 )

Azt persze mar senki nem emliti, hogy a (titkosszolgalat belso dokumentumait is erinto) nyomozas miatt sem adhattak ki az infot, hogy betores tortent.

Igaz ami igaz, ha jol olvastam tavaj oktoberben zarult a birosagi resze, azota szolhattak volna.

Amugy a srac egesz konnyen megussza: minimalis buntetest es munkat ajanlott a titkosszolgalat.

( da_real_six | 2005. 01. 13., cs – 16:00 )

Igazából engem egy hozzászólás fogott meg, amit az eredeti cikkhez fűzött valaki: Ahhoz, hogy megfelelő állást kapj egy előkelő biztonsági cégnél, két lehetőséged van:

1. Tanulsz, mint a güzü, beadod az önéletrajzod, eljársz interjúkra, megszerzed a megfelelő vizsgákat.

2. Felnyomsz valami rosszul őrzött, nagy site-ot, híres leszel, és máris öledbe hullik a zsíros állás....

:-((((

drs

Gondolom, nem a rosszul őrzött rendszer feltörése a kihívás és a dicsőség, hanem a jól őrzötté (vagy a jól őrzöttnek gondolté), ergo nem elég, ha egy akármit megtörsz... Feltételezem, ilyenkor azért mielőtt állást ajánlanak, megnézik, mit is csináltál...