T-Mobile hackeado

En realidad no fue sólo Paris la que tuvo su Sidekick hackeado, el gran problema es qeu el hackeado fue T-Mobile.

..hacker tuvo acceso a los servers de T-Mobile por al menos un año, tiempo que usó para monitorear el email del Servicio Secreto, obtener claves de usuarios, numeros de Social Security, y bajar las fotos de los usuarios de Sidekick, incluyendo celebridades de Hollywood.

Hace un año la empresa estaba tratando de dar con el hacker que finalmente fue arrestado que vendia datos sensibles de cualquier persona en foros de seguridad y hackers en internet.

Por si hiciera falta un ejemplo de la cantidad de datos que esta persona tenía, un post de el en muzzfuzz decia:

“Ofrezco un reverse lookup de información de usuarios de t-mobile, por el número de teléfono al menos consigo el nombre, el SSN, el DOB y en general, acceso a la interfaz web de T-Mobile con username/password, clave de su voicemail, “pregunta de seguridad/respuesta”, número de SIM, IMEA y más”

El hacker fue atrapado entre el servicio secreto, un par de informantes que se jugaban condenas por “acceso ilegal a redes”, robo de identidad y fraude; y un monitoreo de todos los accesos a la red de T-Mobile; y pese a todo lo sofisticado del seguimiento, lo atraparon por un error (al menos como lo veo yo) casi infantil.

“el hacker le pidió al informante del Servicio Secreto un proxy server abierto (esto es un host de internet que se usa para comunicarse y evitar un tracking directo al origen de la comunicacion). Obviamente el Proxy era una máquina del SS armada para monitorear al hacker y seguir sus pasos en internet

Y pese a que se enfrenta con una pena de 5 años de prisión y u$s250.000 de multa, se comenta que el Servicio Secreto de los Estados Unidos quiere contratarlo como “asesor de seguridad” para buscar otros hackers de primer nivel.

Y pensar que, mientras los datos de millones de personas están online y estaban a la venta en Internet, la gente sólo le interesa saber cuales son las fotos de paris.