黑客变身“复仇者联盟”报复美国窃取1亿T-Mobile用户数据一切都是为了报复美国,攻击美国的基础设施。T-mobile数据库被盗,1亿用户受影响8月14日,一名攻击者在黑客论坛上声称以6个比特币(约28万美元)的价格出售一个包含3000万用户的数据库。出生日期、驾照号码和社会安全号码。论坛帖子截图虽然论坛帖子没有明确说明数据来源,但攻击者向媒体透露,这是他们两周前在大规模服务器入侵中从T-Mobile获得的数据.被盗数据总计106GB,包括T-Mobile的客户关系管理(CRM)数据库。攻击者表示,他们破坏了T-Mobile的生产、部署和开发服务器,包括包含客户数据的Oracle数据库服务器。并表示从2004年至今的IMEI历史数据库全部被盗。为了证明他们的漏洞,攻击者还分享了与运行Oracle的生产服务器的SSH连接的屏幕截图。此外,最先报告该事件的Motherboard表示,他们还可以确认攻击者提供的数据样本确实属于T-Mobile用户。据称,被盗数据包括大约1亿T-Mobile客户的数据:MobileEquipmentIdentificationCode)是由15位数字组成的“电子序列号”,与每部手机一一对应,该代码全球唯一。每部手机在组装后都会被赋予一个全球唯一的编号,这个编号从生产到交付都会被制造商记录下来。IMSI(InternationalMobileSubscriberIdentity)是蜂窝网络中用来区分不同用户的识别码,在所有蜂窝网络中都不重复。至于如何处理这些数据,攻击者表示,他们没有联系T-Mobile要求该公司赎回数据,而是决定在论坛上直接将其出售给感兴趣的买家。针对此次数据泄露事件,T-mobile表示正在调查中,目前没有其他消息可以公布。黑客化身“复仇者”袭击者称,他们实施此次袭击是为了报复美国中央情报局和土耳其情报人员于2019年在德国绑架和折磨约翰·艾琳·宾斯(CIARaven-1),从而摧毁了美国设施的地基.土耳其居民宾斯于2020年起诉联邦调查局、中央情报局和司法部。诉状称,他受到美国和土耳其政府的酷刑和骚扰,并希望美国公布与这些活动有关的文件。参考:bleepingcomputer
