یک منبع ناشناس گزارش داده است که AT&T در ابتدای ماه آوریل به خطر افتاده و به ایمیل کاربران هک شده است تا میلیون ها ارز دیجیتال را تخلیه کند.
هکرها به آدرس های ایمیل AT&T دسترسی پیدا کردند و از آنها سرقت کردند
چندین مجرم سایبری از یک ضعف API در سیستم AT&T و به آدرس های ایمیل مشتریان دسترسی پیدا کرد.
هکرها همچنین به حسابهای ارز دیجیتال مشتریان دسترسی پیدا کرده و وجوه را تخلیه کردهاند. مشتریان دارای حسابهای ایمیل با sbcglobal.net، bellsouth.net، att.net و سایر آدرسهای ایمیل AT&T تحت تأثیر قرار گرفتند.
به گفته مخبر، هکرها توانستند به حسابها دسترسی پیدا کنند، زیرا آنها آزادی عمل به بخشی از شبکه داخلی AT&T داشتند که به آنها اجازه میداد کلیدهای دسترسی به ایمیل را برای هر کاربری ایجاد کنند.
کلیدهای ایمیل جزئیات شناسایی ویژه ای هستند که کاربران ایمیل AT&T برای ورود به ایمیل های خود از طریق برنامه هایی مانند Outlook و Thunderbird بدون استفاده از رمز عبور خود استفاده می کنند.
با کلیدهای خصوصی، هکرها می توانند از برنامه های ایمیل تایید شده برای ورود به حساب ها و بازنشانی گذرواژه های حساب های متصل مانند پلت فرم های تبادل ارز دیجیتال استفاده کنند. پس از تغییر رمز عبور، هکر می تواند به هر کیف پول مرتبط و کلیدهای خصوصی رمزنگاری دسترسی داشته باشد.
دسترسی به API یا به خطر افتادن VPN داخلی؟
جیم کیمبرلی، سخنگوی AT&T، گفت که این شرکت سازش و ایجاد کلیدهای ایمیل غیرمجاز را شناسایی کرده است که برای استفاده ایمن بودند.
وی همچنین خاطرنشان کرد که این شرکت کنترل امنیتی خود را به روز کرده و اقدامات احتیاطی را تعیین کرده است که در آن برخی از کاربران باید رمز عبور ایمیل خود را به طور فعال بازنشانی کنند.
با این حال، سخنگوی AT&T از ذکر تعداد کاربران آسیب دیده خودداری کرد و گفت که هر کلید ایمیلی که توسط هکرها ایجاد شده بود پاک شده است.
مخبر همچنین به کاربران آسیب دیده اشاره کرد و دو نفر نیز وقوع را تأیید کردند.
@troyhunt حسابهای ایمیل AT&T هک میشوند، زیرا هکرها به API دسترسی دارند و همچنین آنها در حال سرقت ارزهای دیجیتالی هستند که از ایمیل مربوطه استفاده شده است. توصیه شما به غیر از مهاجرت به سایر سرویس های ایمیل چیست؟
— جیت سارک (@jit_sark26) 27 آوریل 2023
یکی از قربانیان اعتراف کرد که 134000 دلار از خود را از دست داده است کوین بیس حساب. مورد دوم گفت که این هک از نوامبر 2022 ادامه دارد و تاکنون تقریباً ده حمله داشته است.
قربانی مشکوک بود که هکرها به فایلهای AT&T و پایگاههای اطلاعاتی حاوی کلیدهای Outlook دسترسی مستقیم دارند.
چندین کاربر AT&T نگرانی های خود را مطرح کرده اند Reddit و اعتراف کردند که به شکل دیگری هک شده اند. مخبر گفت که هکرها به VPN داخلی AT&T دسترسی داشتند.
با این حال، سخنگوی AT&T دسترسی مجرمان سایبری به سیستمهای داخلی شرکت را تکذیب کرد و اصرار داشت که هکرها از دسترسی API استفاده کردهاند.
