یک منبع ناشناس گزارش داده است که AT&T در ابتدای ماه آوریل به خطر افتاده و به ایمیل کاربران هک شده است تا میلیون ها ارز دیجیتال را تخلیه کند.

هکرها به آدرس های ایمیل AT&T دسترسی پیدا کردند و از آنها سرقت کردند

چندین مجرم سایبری از یک ضعف API در سیستم AT&T و به آدرس های ایمیل مشتریان دسترسی پیدا کرد.

هکرها همچنین به حساب‌های ارز دیجیتال مشتریان دسترسی پیدا کرده و وجوه را تخلیه کرده‌اند. مشتریان دارای حساب‌های ایمیل با sbcglobal.net، bellsouth.net، att.net و سایر آدرس‌های ایمیل AT&T تحت تأثیر قرار گرفتند.

به گفته مخبر، هکرها توانستند به حساب‌ها دسترسی پیدا کنند، زیرا آنها آزادی عمل به بخشی از شبکه داخلی AT&T داشتند که به آنها اجازه می‌داد کلیدهای دسترسی به ایمیل را برای هر کاربری ایجاد کنند.

کلیدهای ایمیل جزئیات شناسایی ویژه ای هستند که کاربران ایمیل AT&T برای ورود به ایمیل های خود از طریق برنامه هایی مانند Outlook و Thunderbird بدون استفاده از رمز عبور خود استفاده می کنند.

با کلیدهای خصوصی، هکرها می توانند از برنامه های ایمیل تایید شده برای ورود به حساب ها و بازنشانی گذرواژه های حساب های متصل مانند پلت فرم های تبادل ارز دیجیتال استفاده کنند. پس از تغییر رمز عبور، هکر می تواند به هر کیف پول مرتبط و کلیدهای خصوصی رمزنگاری دسترسی داشته باشد.

دسترسی به API یا به خطر افتادن VPN داخلی؟

جیم کیمبرلی، سخنگوی AT&T، گفت که این شرکت سازش و ایجاد کلیدهای ایمیل غیرمجاز را شناسایی کرده است که برای استفاده ایمن بودند.

وی همچنین خاطرنشان کرد که این شرکت کنترل امنیتی خود را به روز کرده و اقدامات احتیاطی را تعیین کرده است که در آن برخی از کاربران باید رمز عبور ایمیل خود را به طور فعال بازنشانی کنند.

با این حال، سخنگوی AT&T از ذکر تعداد کاربران آسیب دیده خودداری کرد و گفت که هر کلید ایمیلی که توسط هکرها ایجاد شده بود پاک شده است.

مخبر همچنین به کاربران آسیب دیده اشاره کرد و دو نفر نیز وقوع را تأیید کردند.

یکی از قربانیان اعتراف کرد که 134000 دلار از خود را از دست داده است کوین بیس حساب. مورد دوم گفت که این هک از نوامبر 2022 ادامه دارد و تاکنون تقریباً ده حمله داشته است.

قربانی مشکوک بود که هکرها به فایل‌های AT&T و پایگاه‌های اطلاعاتی حاوی کلیدهای Outlook دسترسی مستقیم دارند.

چندین کاربر AT&T نگرانی های خود را مطرح کرده اند Reddit و اعتراف کردند که به شکل دیگری هک شده اند. مخبر گفت که هکرها به VPN داخلی AT&T دسترسی داشتند.

با این حال، سخنگوی AT&T دسترسی مجرمان سایبری به سیستم‌های داخلی شرکت را تکذیب کرد و اصرار داشت که هکرها از دسترسی API استفاده کرده‌اند.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *