聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
AT&T 公司在过去的两周内否认被泄露的客户数据源自该公司或系统已遭攻陷。虽然该公司仍然表示未有证明表明系统已遭攻陷,但目前证实称被泄露数据属于7300万名当前和之前客户。
AT&T 公司在一份声明中指出,“初步分析认为,数据似乎源自2019年或更早时候,影响约760万名AT&T账户当前持有人员且大约6540万名此前账户持有人员受影响。”该公司进一步表示,这760万名客户的账户安全密码也遭泄露。
2021年,名为 “Shiny Hunters” 的威胁人员声称出售7300万名 AT&T 客户的被盗数据,包括姓名、住址、电话号码以及很多客户的社保号码和出生日期。当时,AT&T公司否认遭数据泄露数据以及数据源自该公司。2024年,另外一个威胁行动者在一个黑客论坛上再次泄露这个庞大的数据集,声称与 Shiny Hunter 泄露的一致。
BleepingComputer 媒体分析数据后认为其中包括 Shiny Hunters 盗取的同样的敏感信息。然而,并非所有人的社保号码或出生日期数据都被暴露。AT&T 公司再次否认数据泄露或源自该公司。
不过,自数据被盗后,BleepingComputer与50多名 AT&T 和 DirectTV 客户交谈后获悉,被盗数据包括仅用于 AT&T 账户的信息。这些客户提到,他们使用了Gmail和Yahoo的一次性邮件特性来创建仅注册 DirectTV 或 AT&T 服务的邮件地址。这些邮件地址并未用于其它平台,说明数据确实源自 DirectTV 或 AT&T。
Troy Hunt 将数据添加到 Have I Been Pwned网站后,也从客户处获悉类似信息。然而,与 AT&T 公司进行过无数次联系后,该公司之前并未做出任何回应。DirectTV最后表示需要联系AT&T获取更多信息,他们无法访问AT&T系统证实数据的情况。
AT&T公司在今天表示,将在已发布声明以及一个新网页上分享更多事件消息。该新页面披露称760万AT&T客户的密码遭攻陷且已被该公司重置。另外,该公司正在与当前以及之前的账户持有人员沟通关于失陷的敏感跟人信息情况。
一名研究员表示被泄露事件中包括数千万名用户的加密密码,之后 TechCrunch 媒体率先报道了失陷密码情况。AT&T公司表示数据源自2019年及更早的时间,其中并不包括个人的金融信息或通话历史。
AT&T 公司将通知7300万名先前和当前客户关于此次事件泄露和应该采取的措施情况。AT&T公司也可通过Have I Been Pwned网站获悉自己是否受影响。
OpenAI 推出的 ChatGPT 数据泄露漏洞补丁不完整
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~