AT&T پس از افشای آنلاین اطلاعات میلیونها مشتری، کدهای عبور حسابها را بازنشانی میکند
غول مخابراتی آمریکا پس از نشت دادهای در سال ۲۰۱۹ اقدام میکند
به گزارش اپست به نقل از تک کرانچ، غول تلفن همراه، AT&T، پس از آنکه حجم عظیمی از دادههای حاوی اطلاعات مشتریان AT&T اوایل این ماه به صورت آنلاین منتشر شد، کدهای عبور حسابهای میلیونها مشتری را بازنشانی کرد. تککرانچ به طور اختصاصی از این موضوع مطلع شده است.
غول مخابراتی ایالات متحده پس از آنکه تککرانچ در روز دوشنبه به AT&T اطلاع داد که دادههای افشا شده حاوی کدهای عبور رمزگذاریشدهای است که میتوان از آنها برای دسترسی به حسابهای مشتریان AT&T استفاده کرد، اقدام به بازنشانی گسترده کدهای عبور کرد.
یک محقق امنیتی که دادههای افشا شده را تجزیه و تحلیل کرده بود به تککرانچ گفت که کدهای عبور رمزگذاریشدهی حسابها به راحتی قابل رمزگشایی هستند. تککرانچ یافتههای محقق امنیتی را به AT&T اطلاع داد.
AT&T در بیانیهای که روز شنبه ارائه کرد، گفت: «AT&T تحقیقات جامعی را با حمایت کارشناسان امنیت سایبری داخلی و خارجی آغاز کرده است. بر اساس تجزیه و تحلیل اولیه ما، به نظر میرسد مجموعه دادهها متعلق به سال ۲۰۱۹ یا قبل از آن باشد و بر روی حدود ۷.۶ میلیون دارنده فعلی حساب AT&T و حدود ۶۵.۴ میلیون دارنده سابق حساب تأثیر گذاشته باشد.»
این بیانیه میگوید: «AT&T هیچ مدرکی دال بر دسترسی غیرمجاز به سیستمهای خود که منجر به نشت مجموعه دادهها شود، ندارد.»
تککرانچ انتشار این مقاله را به تعویق انداخت تا AT&T بتواند بازنشانی کدهای عبور حسابهای مشتری را آغاز کند. AT&T همچنین مقالهای در مورد اقداماتی که مشتریان میتوانند برای ایمن نگه داشتن حسابهای خود انجام دهند، منتشر کرده است.
کدهای عبور حسابهای مشتری AT&T معمولاً اعداد چهار رقمی هستند که به عنوان یک لایه امنیتی اضافی هنگام دسترسی به حساب مشتری، مانند تماس با خدمات مشتری AT&T، در فروشگاهها و به صورت آنلاین استفاده میشوند.
این اولین باری است که AT&T پس از گذشت سه سال از ادعای یک هکر مبنی بر سرقت اطلاعات ۷۳ میلیون مشتری AT&T، تأیید میکند که دادههای افشا شده متعلق به مشتریانش است. AT&T هرگونه نقض در سیستمهای خود را انکار کرده بود، اما منبع این نشت همچنان نامشخص باقی مانده است.
AT&T روز شنبه گفت: «هنوز مشخص نیست که آیا دادههای موجود در آن فیلدها از AT&T یا یکی از فروشندگان آن نشأت گرفته باشد.»
در سال ۲۰۲۱، هکری که ادعای نفوذ به AT&T را داشت، تنها نمونهای کوچک از سوابق را منتشر کرد و بررسی صحت دادهها را دشوار ساخت. در اوایل مارس، یک فروشنده داده، کل ۷۳ میلیون رکورد ادعایی AT&T را در یک تالار گفتگوی شناختهشدهی جرائم سایبری به صورت آنلاین منتشر کرد که این امر تجزیه و تحلیل دقیقتری از سوابق افشا شده را امکانپذیر کرد. از آن زمان، مشتریان AT&T تأیید کردهاند که دادههای حساب افشا شدهی آنها دقیق است.