![AT&T e-posta hesaplarının kripto çalmak için kırıldığı bildirildi](https://kilalu.blog/news/2024-07-30-14:07/AT&T e-posta hesaplarının kripto çalmak için kırıldığı bildirildi.jpg)
Bilgisayar korsanlarının AT&T tarafından sağlanan e-posta adreslerine girdiği ve bu erişimi büyük miktarlarda kripto para birimini çalmak için kullandığı bildiriliyor. TechCrunch raporlar. Kaç kişinin etkilendiği net olmasa da, kurban olduğu iddia edilen bir kişi, güvenliği ihlal edilmiş bir e-posta adresiyle ilişkili bir Coinbase hesabından 134.000 $ kaybettiğini iddia ediyor. att.net, sbcglobal.net ve bellsouth.net alan adlarına sahip e-posta adreslerinin etkilendiği bildirildi.
Güvenlik açığı, kullanıcıların Outlook veya Thunderbird gibi istemciler aracılığıyla AT&T e-posta hesaplarında oturum açmasına izin vermeyi amaçlayan posta anahtarları etrafında dönüyor. Her nasılsa, saldırganlar bir e-posta hesabı sahibinin bilgisi olmadan bu anahtarları oluşturmanın bir yolunu bulmuş gibi görünüyor. Erişime sahip olduklarında, Coinbase veya Gemini gibi kripto para birimi borsalarından (muhtemelen e-posta adresiyle ilişkili diğer birçok çevrimiçi hesapla birlikte) parola sıfırlama talep edebilirler.
“Bu etkinliği önlemek için güvenlik kontrollerimizi güncelledik”
AT&T sözcüsü Jim Kimberly bunu doğruladı TechCrunch şirketin “bazı durumlarda bir parolaya ihtiyaç duymadan bir e-posta hesabına erişmek için kullanılabilecek güvenli posta anahtarlarının yetkisiz olarak oluşturulduğunu belirlediğini” söyledi.
Alarm veren muhbir TechCrunch soruna, bilgisayar korsanlarının dahili bir AT&T sistemine erişimleri olduğu için bu posta anahtarlarını oluşturabildiklerini söyledi. Ancak AT&T’den Kimberly buna itiraz ediyor. “Bu istismar için herhangi bir sisteme izinsiz giriş olmadı. Kötü aktörler bir API erişimi kullandı” dediler.
“Bu etkinliği önlemek için güvenlik kontrollerimizi güncelledik. Önlem olarak, bazı e-posta hesaplarında proaktif olarak parola sıfırlama talebinde bulunduk,” dedi Kimberly. “Bu işlem, oluşturulmuş tüm güvenli posta anahtarlarını sildi.” AT&T hemen yanıt vermedi Sınıradlı kullanıcının güvenlik sorununun tamamen çözülüp çözülmediğine inanıp inanmadığını soran yorum talebi.
Sorunun ne kadar süredir var olduğu net değil, ancak bir kurban anlattı TechCrunch geçen yıl Kasım ayından beri posta anahtarlarıyla ilgili devam eden sorunlar yaşadıklarını söylediler. Bu Reddit gönderisi (ayrıca Kasım ayından) benzer bir konudan bahsediyor.
Olay, bir e-posta hesabının bir kullanıcının çevrim içi yaşamının büyük bölümünde nasıl tek bir başarısızlık noktası olabileceğinin altını çiziyor. Hesaba erişin ve tüm bağlı hizmetlere erişin. Bu durumda, bu hizmetlerin potansiyel kayıpları daha da büyük hale getiren kripto para birimini içerdiği bildirildi.
Popular Articles
- 31 Jul 13 Mart 2023 Güncel Döviz Kuru USD Fiyatı: Bugün Dolar Fiyatı Ne Kadar? 1 Dolar Ne Kadar, Kaç TL?
- 08 Aug Şarkıcı Erkan Doğanay Sahne Çıkışı Silahlı Saldırıya Uğradı
- 26 Jul Erdoğanın Böhmermann Kararına İtirazı Reddedildi
- 22 Jul Aracında ölü bulunan şoförün yakınına acı haberi veremedi - Son Dakika Haberler
- 03 Aug Kocaelide 10 düzensiz göçmen sınır dışı edildi
Latest Articles
- 28 Jul Google Cüzdan, belirli eyaletlerde Kimlik ve Ehliyet desteği sunacak
- 18 Aug Zoho, bir kuruş dış yatırım olmadan nasıl 1 milyar dolarlık şirket haline geldi…
- 10 Jul Yılın En Büyük Teknoloji Fuarı IFA 2017de Tanıtılan Birbirinden Tuhaf Teknolojiler!
- 18 Jul 160 milyon TL değerlemesi ile dikkatleri üzerine çeken teknoloji şirketi: Entekno
- 06 Aug Bu Kulaklıklar Mümkün Olan En İyi Şekilde Gülünç Görünüyor ve Ben Onları İstiyorum
Other Articles
- Güven, İstanbul seçimi için ret oyunun gerekçesini açıkladı - Haberler
- Birçok şirket zaten ChatGPT kullanıyor ve hatta bazıları çalışanlarını onunla değiştiriyor.
- Bu uygulama sayesinde Steam Deck’iniz için bir açılış videosu yüklemek daha da kolay
- Başkan Uysal, ’19 Mayıslar hayatın içinde hep var’
- Sarayda sahte diploma skandalı: Hamza sistemi nasıl tuş etti?