提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

美国最大的电信公司之一T-Mobile在近两周前遭到黑客攻击，暴露了5000多万现有、以前和潜在客户的敏感信息。

在黑客攻击中访问了约4800万人的姓名、地址、社会安全号码、驾照和身份证信息，最初于8月16日曝光。

以下是我们目前所知的一切。

什么是T-Mobile？

T-Mobile是德国电信公司Deutsche Telekom AG的子公司，为数十个国家的客户提供无线语音、信息和数据服务。

在美国，该公司拥有超过1.04亿的客户，并在2018年以260亿美元与Sprint合并后成为仅次于Verizon的第二大电信公司。

有多少人受到黑客攻击的影响？

T-Mobile上周发布了一份声明，确认其姓名、出生日期、社会安全号码、驾驶执照、，大约780万客户的电话号码以及IMEI和IMSI信息在该漏洞中被盗。

另外4000万以前或未来客户的姓名、出生日期、，社会保险号码和驾照泄露。

超过500万“当前的支付后客户账户”还包含姓名、地址、出生日期、电话号码、IMEI和IMSIs等信息。T-Mobile称，另外667个，前T-Mobile客户的5000个账户的信息与850000个活跃的T-Mobile预付费客户的信息一起被盗，这些客户的姓名、电话号码和账户PIN被曝光。

T-Mobile账户使用Metro的52000人的姓名也可能被访问，据T-Mobile报道。

谁袭击了T-Mobile？

一位名叫约翰·宾斯的21岁美国公民告诉《华尔街日报》和网络犯罪情报公司哈德逊·洛克（Hudson Rock）的联合创始人阿隆·加尔，他是这次袭击的罪魁祸首。

他两岁时去世的父亲是美国人，母亲是土耳其人。宾斯18岁时，他和母亲搬回土耳其。

袭击是如何发生的？

宾斯出生在美国，现居住在土耳其伊兹密尔，他说他是在家中指挥袭击的。宾斯通过电报向《华尔街日报》提供证据，证明他是T-Mobile攻击的幕后黑手，并告诉记者，他最初是在7月份通过一个未受保护的路由器进入T-Mobile网络的。

据《华尔街日报》报道，他一直在通过互联网地址寻找T-Mobile防御系统的漏洞，并访问了华盛顿州东韦纳奇附近的一个数据中心，在那里他可以探索该公司100多台服务器。从那时起，访问包含数百万个人数据的服务器大约需要一周的时间。到8月4日，他已经偷了数百万份文件。

“我很惊慌，因为我能接触到一些大的东西。他们的安全性很糟糕，”宾斯告诉《华尔街日报》“制造噪音是一个目标。”

宾斯还与主板和Bleeping计算机交谈，解释了攻击的一些动态。

他告诉Bleeping计算机，他通过“生产、登台、，两周前，他侵入了一台Oracle数据库服务器，里面有客户数据。

为了证明这是真的，宾斯与Bleeping Computer的记者分享了他与运行Oracle的生产服务器的SSH连接的屏幕截图。他们没有试图勒索T-Mobile，因为他们在网上已经有了买家。据他们接受新闻媒体采访时说，他在接受主板采访时说，他从T-Mobile服务器上窃取了数据，T-Mobile最终成功地将他赶出了被破坏的服务器，但在数据复制之前，Binns和其他人在一个地下论坛上出售了一份数据样本，其中包含3000万个社会安全号码和6比特币的驾照，根据主板和Bleeping Computer的说法。

T-Mobile首席执行官Mike Sievert解释说，攻击背后的黑客“利用了他们对技术系统的知识，以及专业工具和能力，访问我们的测试环境，然后使用暴力攻击和其他方法进入包含客户数据的其他IT服务器。”

“简言之，此人的意图是闯入并窃取数据，他们成功了，“西弗特说。

宾斯声称他窃取了106GB的数据，但尚不清楚这是否属实。

宾斯为什么这样做？

这位21岁的弗吉尼亚人告诉《华尔街日报》和其他媒体，他因涉嫌参与Satori僵尸网络阴谋而成为美国执法机构的目标。

他声称我们机构在德国和土耳其绑架了他，并对他施以酷刑。宾斯于11月在地区法院对联邦调查局、中央情报局和司法部提起诉讼，称他因各种网络犯罪和据称是伊斯兰国武装组织的一部分而受到调查，他否认了一项指控。

“我没有理由编造一个虚假的绑架故事，我希望FBI内部有人泄露这方面的信息，他在给《华尔街日报》的邮件中解释道。

这起诉讼包括宾斯的各种指控，称中情局闯入了他的家并窃听了他的电脑，这是对他涉嫌的网络犯罪进行更大规模调查的一部分。他在华盛顿特区地方法院提起诉讼。

在他被正式确认身份之前，Binns向Gal发送了一条消息，并在推特上分享。

消息称：“这一违规行为是为了报复美国，报复美国于2019年在德国被中情局和土耳其情报机构绑架和折磨约翰·艾琳·宾斯（CIA Raven-1）。我们这样做是为了损害美国的基础设施。”Gal.

宾斯是独自一人进行攻击的吗？

在接受《华尔街日报》采访时，他不愿确认他窃取的数据是否已经被出售，或者是否有其他人付钱让他侵入T-Mobile。

虽然宾斯没有明确表示他与其他人一起参与了攻击，他承认他需要帮助获取T-Mobile系统内数据库的登录凭证。

一些新闻媒体报道说，Binns并不是唯一出售被盗T-Mobile数据的人。

T-Mobile是什么时候发现攻击的？

华尔街日报的报道指出，T-Mobile最初是由一家名为Unit221B LLC的网络安全公司，T-Mobile在8月16日告诉ZDNet，它正在调查关于客户数据在黑暗网络上销售的最初说法，并最终发布了一份冗长的声明，解释说，虽然黑客攻击并未涉及其所有1亿客户，至少有一半人的信息与黑客有关。

是否涉及执法？

T-Mobile首席执行官迈克·西弗特（Mike Sievert）在8月27日表示，他无法分享更多关于此次袭击的技术细节，因为他们“正在积极配合执法部门进行刑事调查。”

不清楚哪些机构正在处理此案，T-Mobile没有回应有关这方面的问题。

T-Mobile对黑客事件做了什么？

西弗特解释说，该公司聘请Mandiant对这起事件进行调查。

“截至今天，我们已经通知了几乎所有拥有姓名、当前地址、社会安全号码、身份证号码等数据的T-Mobile当前客户或主要账户持有人，他在一份声明中说，T-Mobile还将在其他人的MyT-Mobile.com帐户登录页面上张贴横幅，让他们知道自己是否受到攻击的影响。

Sievert承认，该公司仍在通知前客户和潜在客户的过程中，数百万人的信息也被盗。

除了通过McAfee的身份盗窃保护服务提供两年的免费身份保护服务外，T-Mobile表示，它建议客户注册“T-Mobile通过欺诈屏蔽免费屏蔽欺诈保护”。该公司还将为后付费客户提供“账户接管保护”，他们表示，这将使客户账户更难被欺诈性地转出和窃取。他们敦促客户重新设置所有密码和PIN码。

西弗特还宣布，T-Mobile与Mandiant和KPMG LLG签署了“长期合作伙伴关系”，以加强他们的网络安全，并为这家电信巨头提供必要的“火力”，以提高他们保护客户免受网络犯罪侵害的能力。

<如前所述，自事件发生以来，Mandiant一直是我们法医调查的一部分，我们现在正在扩大我们的关系，以利用他们从大规模数据泄露前线获得的专业知识，并使用其可扩展的安全解决方案，增强对未来网络威胁的抵御能力，“Sievert补充道.

“他们将支持我们制定一项近期和长期战略计划，以缓解和稳定整个企业的网络安全风险。同时，我们正在与咨询公司毕马威合作，毕马威是网络安全咨询领域公认的全球领先者。毕马威的网络安全团队将利用其深厚的专业知识和跨学科的方法，对所有T-Mobile安全政策和绩效评估进行全面审查。他们将专注于识别差距和改进领域的控制。”

Mandiant和毕马威将共同为T-Mobile起草一份计划，以解决其未来的网络安全差距。

T-Mobile以前是否曾遭遇过这种情况？

之前没有发生过如此规模的攻击，但该公司已经遭到多次攻击。

在两周前的攻击之前，该公司宣布在过去三年中有四次数据泄露。在2018年8月、2019年11月和2020年3月的事件发生后，该公司于1月份披露了一项违规行为。

对1月份事件的调查发现，黑客访问了约20万名客户的详细信息，如电话号码、订阅账户的线路数，在某些情况下还访问了与通话相关的信息，T-Mobile称其收集的数据是其无线服务正常运行的一部分。

之前的违规行为包括2020年3月的一起事件，T-Mobile称黑客获得了其员工和客户的数据，包括员工电子邮件账户，2019年11月T-Mobile称其“发现并关闭”未经授权访问其客户个人数据的事件，以及2018年8月T-Mobile称黑客获得200万客户个人信息的事件。

在2020年与T-Mobile合并之前，Sprint在2019年还披露了两起安全漏洞，一起发生在5月，另一起发生在7月。

现在发生了什么？

宾斯没有说他是否出售了偷来的数据，但他告诉Bleeping Computer，已经有多个潜在买家。

Cloudflare表示，它阻止了有史以来最大规模的DDoS攻击

Cisco表示不会发布EOL VPN路由器关键0天的软件更新

T-Mobile首席执行官为大规模黑客行为道歉，宣布与Mandiant达成网络安全协议IBM通过注册宣布新的网球实力排名、梦幻网球队和更多领先于我们的网球公开赛，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:42