Telefon devi AT&T TechCrunch'ın özel olarak öğrendiğine göre, AT&T müşteri kayıtlarını içeren büyük miktardaki veri bu ayın başlarında çevrimiçi olarak boşaltıldıktan sonra milyonlarca müşteri hesabı şifresini sıfırladı.
ABD'li telekomünikasyon devi, TechCrunch'ın Pazartesi günü AT&T'ye sızdırılan verilerin AT&T müşteri hesaplarına erişmek için kullanılabilecek şifrelenmiş şifreler içerdiğini bildirmesinin ardından şifre toplu sıfırlama işlemini başlattı.
Sızan verileri analiz eden bir güvenlik araştırmacısı TechCrunch'a şifrelenmiş hesap şifrelerinin deşifre edilmesinin kolay olduğunu söyledi. TechCrunch, AT&T'yi güvenlik araştırmacısının bulguları konusunda uyardı.
AT&T Cumartesi günü yaptığı açıklamada şunları söyledi: “AT&T, iç ve dış siber güvenlik uzmanları tarafından desteklenen sağlam bir soruşturma başlattı. Ön analizimize göre, veri seti 2019 veya daha öncesine ait gibi görünüyor ve yaklaşık 7,6 milyon mevcut AT&T hesap sahibini ve yaklaşık 65,4 milyon eski hesap sahibini etkiliyor.”
Açıklamada, “AT&T'nin, sistemlerine yetkisiz erişimin veri setinin sızmasıyla sonuçlandığına dair bir kanıtı yok” denildi.
TechCrunch, AT&T müşteri hesabı şifrelerini sıfırlamaya başlayana kadar bu hikayenin yayınını erteledi. AT&T'nin ayrıca bir yazısı var Müşterilerin hesaplarını güvende tutmak için yapabilecekleri.
AT&T müşteri hesabı şifreleri genellikle dört basamaklı sayılar AT&T müşteri hizmetlerini aramak, perakende mağazalarda ve çevrimiçi olmak üzere bir müşterinin hesabına erişirken ek bir güvenlik katmanı olarak kullanılır.
Bir bilgisayar korsanının 73 milyon AT&T müşteri kaydının çalındığını iddia etmesinden yaklaşık üç yıl sonra AT&T, sızdırılan verilerin müşterilerine ait olduğunu ilk kez kabul ediyor. AT&T'nin vardı sistemlerinin ihlal edildiğini reddettiancak sızıntının kaynağı henüz kesinlik kazanmadı.
AT&T Cumartesi günü yaptığı açıklamada, “bu alanlardaki verilerin AT&T'den mi yoksa tedarikçilerinden birinden mi kaynaklandığının henüz bilinmediğini” söyledi.
2021'de AT&T ihlalini iddia eden bilgisayar korsanı, kayıtların yalnızca küçük bir örneğini yayınladı ve bu da verilerin gerçek olup olmadığını kontrol etmeyi zorlaştırdı. Mart ayının başlarında bir veri satıcısı, iddia edilen 73 milyon AT&T kaydının tamamını bilinen bir siber suç forumunda çevrimiçi olarak yayınlayarak sızdırılan kayıtların daha ayrıntılı bir analizine olanak tanıdı. AT&T müşterileri o zamandan beri sızdırılan hesap verilerinin doğru olduğu doğrulandı.
Sızan veriler arasında AT&T müşteri adları, ev adresleri, telefon numaraları, doğum tarihleri ve Sosyal Güvenlik numaraları yer alıyor.
Güvenlik araştırmacısı TechCrunch'a, sızdırılan verilerdeki her kaydın aynı zamanda AT&T müşterisinin hesap şifresini şifrelenmiş biçimde içerdiğini söyledi. Araştırmacı, sızdırılan verilerdeki kayıtları yalnızca kendilerinin bildiği AT&T hesap şifreleriyle karşılaştırarak bulgularını iki kez kontrol etti.
Araştırmacı, şifre verilerinin şifresini çözmek için şifreleme şifresini kırmanın gerekli olmadığını söyledi.
AT&T, şifrelerini sıfırladığı 7,6 milyon mevcut müşterinin yanı sıra kişisel bilgileri ele geçirilen mevcut ve eski müşterilerle de iletişime geçeceğini söyledi.
Bu son dakika haberi. Gelmek için daha fazla…
Kaynak bağlantısı