Ένας hacker δημοσίευσε σε hacking forum έναν τεράστιο όγκο δεδομένων που, κατά τα λεγόμενά του, ανήκει στην AT&T. Συγκεκριμένα, ο hacker έχει δημοσιεύσει δεδομένα που λέει ότι επηρεάζουν 71 εκατομμύρια ανθρώπους και κλάπηκαν σε μια παραβίαση της εταιρείας το 2021. Ωστόσο, η AT&T αρνείται τη διαρροή δεδομένων.
Σύμφωνα με το BleepingComputer, ορισμένες από τις καταχωρίσεις στο hacking forum είναι πράγματι ακριβείς, αλλά δεν έχουν εξεταστεί ακόμα όλα τα εκτεθειμένα δεδομένα για να αξιολογηθεί πλήρως η νομιμότητα αυτής της διαρροής.
Τα δεδομένα προέρχονται από μια υποτιθέμενη παραβίαση δεδομένων της AT&T το 2021. Η ομάδα ShinyHunters είχε προσπαθήσει τότε να πουλήσει τα δεδομένα στο hacking forum RaidForums με αρχική τιμή 200.000 $ και πρόσθετες προσφορές 30.000 $. Οι hackers δήλωσαν ότι θα το πουλούσαν αμέσως για 1 εκατομμύριο δολάρια.
Δείτε επίσης: Okta: Αρνείται ισχυρισμούς hacker για διαρροή δεδομένων
Η AT&T είπε στο BleepingComputer τότε ότι τα δεδομένα δεν προέρχονταν από τα συστήματά της.
“Βάσει της έρευνάς μας σήμερα, οι πληροφορίες που εμφανίστηκαν σε ένα διαδικτυακό chat room δεν φαίνεται να προέρχονται από τα συστήματά μας“, είχε πει η AT&T στο BleepingComputer το 2021.
Η AT&T συνεχίζει να λέει στο BleepingComputer ότι εξακολουθούν να μην βλέπουν στοιχεία παραβίασης στα συστήματά τους και πιστεύουν ότι αυτά τα δεδομένα δεν προέρχονται από την εταιρεία.
Το BleepingComputer ρώτησε την AT&T εάν αυτά τα δεδομένα θα μπορούσαν να έχουν διαρρεύσει από τρίτο πάροχο υπηρεσιών ή προμηθευτή, αλλά δεν έχει λάβει απάντηση αυτή τη στιγμή.
Διαρροή δεδομένων της AT&T δύο χρόνια αργότερα;
Τώρα, ένας άλλος επιτιθέμενος, γνωστός ως MajorNelson, διέρρευσε δωρεάν δεδομένα από αυτήν την υποτιθέμενη παραβίαση δεδομένων του 2021 σε ένα hacking φόρουμ. Είπε ότι επρόκειτο για τα δεδομένα που προσπάθησαν να πουλήσουν οι ShinyHunters το 2021.
Δείτε επίσης: Europcar: Αρνείται τους ισχυρισμούς περί παραβίασης δεδομένων
Αυτά τα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς κινητών τηλεφώνων, κρυπτογραφημένη ημερομηνία γέννησης, κρυπτογραφημένους αριθμούς κοινωνικής ασφάλισης και άλλες εσωτερικές πληροφορίες. Ωστόσο, οι επιτιθέμενοι έχουν αποκρυπτογραφήσει τα κρυπτογραφημένα αρχεία και τα έχουν καταστήσει προσβάσιμα.
Όπως είπαμε και παραπάνω, η γνησιότητα κάποιων δεδομένων έχει επιβεβαιωθεί από το BleepingComputer.
Επιπλέον, άλλοι ερευνητές κυβερνοασφάλειας, όπως ο Dark Web Informer και ο VX-Underground επιβεβαίωσαν επίσης ότι ορισμένα από τα δεδομένα είναι ακριβή.
Σε αυτό το σημείο, αποτελεί μυστήριο από πού προήλθαν τα δεδομένα. Ωστόσο, ανεξάρτητα από την προέλευσή τους, όλα τα σημάδια δείχνουν ότι πρόκειται για δεδομένα πελατών της AT&T.
Δείτε επίσης: ChatGPT: Χιλιάδες credentials προς πώληση στο dark web
Οι πελάτες που επηρεάζονται από αυτή τη διαρροή δεδομένων της AT&T μπορεί να αντιμετωπίσουν αυξημένο κίνδυνο απάτης και κλοπής ταυτότητας. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τα δεδομένα για να δημιουργήσουν πειστικά μηνύματα phishing ή να εκτελέσουν επιθέσεις απάτης.
Επιπλέον, η διαρροή δεδομένων μπορεί να έχει ψυχολογικές επιπτώσεις στους χρήστες, καθώς μπορεί να αισθάνονται πως η ιδιωτικότητά τους έχει παραβιαστεί και να ανησυχούν για την ασφάλεια των προσωπικών τους πληροφοριών.
Πηγή: www.bleepingcomputer.com