Na het claimen van een aanval van Verizon, verdwijnen hacker en de buit

Uren na opscheppen over de diefstal van 3 miljoen records van Verizon Wireless, is de hacker die de verantwoordelijkheid opeist voor de aanval en de afgeleide gegevens die op Pastebin zijn gepost, verdwenen van het web.

Een zoekopdracht naar de Twitter-handle van de hacker, @TibitXimer, produceerde een "Sorry, die pagina bestaat niet!" bericht.

Ondertussen lijken de gegevens waarvan beweerd wordt dat ze tot Verizon Wireless behoren te zijn verwijderd uit Pastebin, een populaire site voor hackers om gestolen gegevens te plaatsen.

[Verdere lezing: de beste NAS-boxen voor mediastreaming en back-up]

Verizon Wireless ontkent dat het bestand dat op het internet werd gepost, informatie van zijn klanten bevatte. "We hebben de geposte gegevens bekeken en we hebben bevestigd dat het niet de klantgegevens van Verizon Wireless zijn", vertelde Verizon-woordvoerder Alberto Canal aan ZDNet. "Onze systemen zijn niet gehackt." De hacker herzag later zijn verhaal over de oorsprong van de gegevens en vertelde aan ZDNet dat de gegevens afkomstig waren van Verizon FiOS-bestanden, niet van Verizon Wireless.

Oude hack?

Beveiligingsonderzoeker Adam Caudill, die de gegevens bekeek voordat deze uit Pastebin verdween, schreef op Twitter dat de informatie maanden geleden op het internet was geplaatst. "Het bestand dat rondgaat is een van de bestanden die we in augustus hebben besproken," twitterde hij. "Niets nieuws."

"Het maakt deel uit van een reeks bestanden die in augustus is gepost, ik vermoed sterk dat het een telemarketingbestand of iets dergelijks is," voegde hij eraan toe.

ZDNet brak het diefstalverhaal op zaterdag en meldde dat een hacker had 300.000 database-ingangen geplaatst die bij Verizon Wireless hoorden.

De hacker vertelde ZDNet dat hij op 12 juli de Verizon-database had overtreden en naar schatting 3 miljoen records met namen, adressen, mobiele serienummers, de openingsdatum van elk account en accountwachtwoorden.

De hacker voegde eraan toe dat hij besloot om een ​​deel van de gestolen informatie naar Pastebin te posten, omdat Verizon de kwetsbaarheid niet had verholpen omdat de hacker het had uitgebuit.

Hoewel sympathiek tegenover het hacktivistische collectief Anonymous, de hacker van Verizon vertelde ZDNet dat hij geen band had met die organisatie. <> Verizon woordvoerder Canal bevestigde ZDNet dat er maanden geleden sprake was van een overtreding en dat deze werd gemeld aan wetshandhavingsinstanties.

Veel van de details het door de hacker geclaimde incident onjuist of overdreven was, voegde hij eraan toe. Alle klanten die door het incident werden getroffen, werden op dat moment op de hoogte gebracht en er werden voorzorgsmaatregelen genomen om hun gegevens en privacy te beschermen.

Twitter probeert te trotseren

Er wordt aangenomen dat Twitter het account van de hacker heeft opgeschort nadat hij over zijn beweringen heeft gehoord.

Twitter vecht al jaren met zijn "duistere kant" met gemengd succes.

Het heeft ook geprobeerd om meer transparantie toe te voegen aan handhavingsacties die het neemt voor de accounts van leden. Twitter lanceerde bijvoorbeeld in november een nieuw beleid waarin werd opgeroepen om takedown-berichten te plaatsen in de tweet-feed van een lid wanneer een van hun tweets was verwijderd wegens een vermeende schending van het auteursrecht.

Vóór de beleidswijziging waren dergelijke tweets gewoon verdwenen uit een feedstream zonder uitleg, waardoor het moeilijker wordt voor diegene die de tweet heeft gepost om de takedown uit te dagen.