AT&T nihayet, başlangıçta onlardan kaynaklanan sızdırılan verileri reddettikten sonra, 73 milyon mevcut ve eski müşteriyi etkileyen bir veri ihlalinden etkilendiğini doğruladı.
Bu, AT & T'nin son iki hafta boyunca, büyük bir sızdırılmış müşteri verisinin onlardan kaynaklandığını veya sistemlerinin ihlal edildiğini tekrar tekrar reddetmesinden sonra geliyor.
Şirket, sistemlerinin ihlal edildiğine dair bir belirti olmadığını söylemeye devam ederken, sızdırılan verilerin 73 milyon mevcut ve eski müşteriye ait olduğunu doğruladı.
AT&T, "Ön analizlerimize dayanarak, veri seti 2019 veya daha önce yaklaşık 7,6 milyon mevcut AT&T hesap sahiplerini ve yaklaşık 65.4 milyon eski hesap sahipliğini etkiliyor gibi görünüyor." Dedi.
Şirket ayrıca, hesapları güvence altına almak için kullanılan güvenlik parolalarının da 7.6 milyon müşteri için sızdırıldığını söylüyor.
2021'de, parlak avcılar olarak bilinen bir tehdit aktörü 73 milyon AT&T müşterisinin çalınan verilerini sattığını iddia etti. Bu veriler adları, adresleri, telefon numaralarını ve birçok müşteri için sosyal güvenlik numaraları ve doğum tarihlerini içerir.
O zaman, AT&T bir ihlal yaşadıklarını veya verilerin onlardan kaynaklandığını reddetti.
2024'e kadar hızlı bir şekilde ilerleyin ve başka bir tehdit oyuncusu, bir hack forumundaki büyük veri kümesini sızdırdı ve parlak avcılar tarafından çalınan veriler olduğunu belirtti.
BleepingComputer verileri analiz etti ve Shinyhunters'ın çalındığını iddia ettiği aynı hassas bilgileri içerdiğini belirledi. Ancak, her müşterinin Sosyal Güvenlik numarası veya doğum tarihi olayın maruz kalması yoktu.
AT&T bir kez daha ihlal ettiklerini veya verilerin onlardan kaynaklandığını reddetti.
Bununla birlikte, BleepingComputer, veriler sızdırıldığından beri 50'den fazla AT&T ve DirectTV müşterisiyle konuştu ve sızdırılan verilerin yalnızca AT&T hesapları için kullanılan bilgiler içerdiğini söylediler.
Bu müşteriler, Gmail ve Yahoo'nun tek kullanımlık e-posta özelliğini, yalnızca hizmetlerine kaydolduklarında kullanılan DirectTV veya AT & T'ye özgü e-posta adreslerini oluşturmak için kullandıklarını belirtti.
Bu e -posta adreslerinin başka bir platformda kullanılmadığı doğrulandı, bu da verilerin DirecTTV veya AT&T'den kaynaklanması gerektiğini gösterdi.
Troy Hunt ayrıca veriler eklendikten sonra müşterilerden benzer bilgileri de doğruladı.
Ancak, AT&T bu bilgilerle defalarca iletişim kurduktan sonra, şirket bugüne kadar daha fazla e -postaya yanıt vermedi.
DirecTV nihayetinde BleepingComputer'a veriler, veriler spinofflarından önce olduğu için AT&T ile iletişime geçmemiz gerektiğini ve artık onaylamak için AT&T sistemlerine erişemeyeceğini söyledi.
Bugün AT&T, BleepingComputer'a yalnızca yayınlanmış ifadelerinde ihlal hakkında daha fazla bilgi ve AT&T hesaplarını güvence altına almaya ilişkin yeni bir sayfayı paylaşacaklarını söyledi.
Hesapların güvenli tutulması sayfası, 7.6 milyon AT&T müşterileri için parolaların ihlal edildiğini ve şirket tarafından sıfırlandığını açıklamaktadır.
Müşteriler, AT&T hesaplarını müşteri desteği almalarını, perakende mağazalarındaki hesapları yönetmelerini veya çevrimiçi hesaplarında oturum açmalarını isteyerek AT&T hesaplarını daha da güvence altına almak için kullanırlar.
Yeni AT&T danışmanlığı, "Bir dizi AT&T parolasının tehlikeye atıldığı dikkatimize geldi."
Diyerek şöyle devam etti: "7.6m etkilenen müşterilere ulaşıyoruz ve pasörlerini sıfırladık. Buna ek olarak, mevcut ve eski hesap sahipleriyle tehlikeye girmiş hassas kişisel bilgilerle iletişim kuracağız."
TechCrunch ilk olarak, sızdırılan verilerin milyonlarca kullanıcı için şifreli pasodlar içerdiğini söyleyen bir araştırmacı tarafından temasa geçildikten sonra tehlikeye atılan pasodlar hakkında rapor verdi.
AT&T ayrıca, verilerin 2019 ve daha önce göründüğünü ve kişisel finansal bilgiler veya çağrı geçmişi içermediğini söylüyor.
Şirket, 73 milyon eski ve mevcut müşteriyi ihlal ve atmaları gereken sonraki adımlar hakkında bilgilendirecek.
AT&T müşterileri de kullanabilir mi?
AT&T, 70 milyon kişinin sızdırılmış verilerinin sistemlerinden olmadığını söylüyor
Alışveriş Platformu Pandabuy Veri Sızıntısı 1.3 milyon kullanıcıyı etkiler
Inc Ransom, NHS İskoçya çalınan verileri 3 TB sızdırmayı tehdit ediyor
Hacking Forum'da 200.000 Facebook Marketplace kullanıcı kaydı sızdı
Nissan, fidye yazılımı saldırısının 100.000 kişinin açık verilerini onayladı
Kaynak: Bleeping Computer