Ismeretlen hackerek AT&T e-mail-címmel rendelkező emberek fiókjaiba törnek be, és ezzel a hozzáféréssel feltörik az áldozat kriptovaluta-tőzsde számláit, és ellopják a kriptojegyüket – értesült a Gadget Insider.
A hónap elején egy névtelen forrás azt nyilatkozta a Gadget Insidernek, hogy egy számítógépes bűnbanda megtalálta a módját, hogy feltörjön mindenki e-mail címét, akinek van att.net, sbcglobal.net, bellsouth.net és más AT&T e-mail címe.
A tippadó szerint a hackerek ezt azért tudják megtenni, mert hozzáférnek az AT&T belső hálózatának egy részéhez, amivel bármely felhasználó számára létrehozhatnak levelezőkulcsokat. A levelezési kulcsok olyan egyedi hitelesítő adatok, amelyeket az AT&T e-mail felhasználói használhatnak hogy bejelentkezzenek fiókjukba olyan e-mail alkalmazásokkal, mint a Thunderbird vagy az Outlook , de a jelszavaik használata nélkül.
teló elektromos teherautó
A célpont levelezőkulcsával a hackerek egy e-mail alkalmazás segítségével bejelentkezhetnek a célszemély fiókjába, és elkezdhetik a jelszavak visszaállítását a jövedelmezőbb szolgáltatásokhoz, például a kriptovaluta cseréhez. Ekkor a játéknak vége az áldozat számára, mivel a hackerek e-mailben visszaállíthatják az áldozat Coinbase vagy Gemini fiókjának jelszavát.
A tippadó megadta az állítólagos áldozatok listáját. Az áldozatok közül ketten válaszoltak, megerősítve, hogy feltörték őket.
Az AT&T szóvivője, Jim Kimberly elmondta, hogy a vállalat azonosította a biztonságos levelezési kulcsok jogosulatlan létrehozását, amelyek bizonyos esetekben jelszó nélkül is használhatók egy e-mail fiók eléréséhez.
Frissítettük biztonsági vezérlőinket, hogy megakadályozzuk ezt a tevékenységet. Elővigyázatosságból néhány e-mail fióknál is megköveteltük a jelszó visszaállítását – mondta a szóvivő, így a fióktulajdonosok jelszavaik visszaállítására kényszerítették.
Az AT&T nem volt hajlandó megmondani, hány embert sújtott ez a feltörési hullám. Ez a folyamat törölte a létrehozott biztonságos levelezési kulcsokat – tette hozzá a szóvivő.
Az egyik áldozat azt mondta a Gadget Insidernek, hogy a hackerek 134 000 dollárt loptak el a Coinbase számlájáról. A második áldozat azt mondta, hogy ez 2022 novembere óta ismétlődően megtörténik – jelenleg valószínűleg 10 alkalommal. Észrevettem, hogy ez megtörtént, amikor az Outlook-kliensem nem tud „csatlakozni”, és gyorsan bejelentkezek [AT&T] webhelyemre, törlöm a kulcsukat, és létrehozok egy újat.
rblxflip
Nagyon frusztráló, mert nyilvánvaló, hogy a „hackerek” közvetlen hozzáféréssel rendelkeznek az ügyfél Outlook kulcsait tartalmazó adatbázishoz vagy fájlokhoz, és a hackereknek nem kell ismerniük a felhasználó AT&T webhelyének bejelentkezési adatait, hogy hozzáférjenek és módosítsák ezeket az outlook bejelentkezési kulcsokat, az áldozat tette hozzá.
Is, több AT&T és más kapcsolódó e-mail címmel rendelkező személy azt mondta a Redditen, hogy feltörték őket.
Üdvözöljük! Az e-mail-címemet ez év márciusában feltörték, és mindent megtettem, hogy visszaállítsam a jelszót, biztonsági kérdéseket stb., de időnként még mindig kapok olyan e-maileket, hogy a tudtom nélkül létrehoztak egy biztonságos levelezési kulcsot a fiókomon. írta egy felhasználó. Még az e-mail értesítést is törölnék, így nem látom, de nemrég váltottam egy másik e-mailt a profilfrissítések miatt, így nem férhetnek hozzá. Ez úgy hangzik, mintha valaki még mindig hozzáférne a fiókomhoz, de hogyan?
Egy másik személy ezt írta: Hónapok óta ugyanaz a probléma, és most kezdtem újra, a jelszót nem változtatták meg, de a fiókot lezárták, és valahogy folyamatosan jön létre a levelezési kulcs.
A tippadó azt állítja, hogy a hackerek bármilyen AT&T e-mail fiókot alaphelyzetbe állíthatnak, és 15 és 20 millió dollár közötti értékű kriptográfiai bevételre tettek szert. (A Gadget Insider nem tudta önállóan ellenőrizni a tippadó állítását.)
A Gadget Insider látott egy képernyőképet, amely nyilvánvalóan egy Telegram csoportos csevegésből származik, ahol az egyik hacker azt állítja, hogy a banda rendelkezik az AT&T teljes alkalmazotti adatbázisával, amely lehetővé teszi számukra, hogy hozzáférjenek egy belső AT&T portálhoz az alkalmazottak számára. OPUS .
Már csak egy tanúsítvány hiányzik, ami az [AT&T] VPN szerverek elérésének utolsó kulcsa – írta a hacker a Telegram csatornán a képernyőkép szerint.
gitárhős aerosmith dallistája
A tippadó azt mondta, hogy a banda mostantól hozzáfér az AT&T belső VPN-jéhez.
Kimberly, az AT&T szóvivője tagadta, hogy a hackerek hozzáfértek volna a vállalat belső rendszereihez. Nem történt behatolás egyetlen rendszerbe sem. A rossz szereplők API hozzáférést használtak.
Van több információja ezekről az AT&T e-mail-felhasználók elleni feltörésekről? Vagy más hasonló hack? Szeretnénk hallani felőled. Lorenzo Franceschi-Bicchieraival biztonságosan felveheti a kapcsolatot a Signal telefonszámon a +1 917 257 1382 telefonszámon, vagy a Wickr, Telegram and Wire @lorenzofb címen vagy a [email protected] e-mail címen. A Gadget Insiderrel a SecureDrop segítségével is kapcsolatba léphet.