AT&T پس از افشای آنلاین اطلاعات میلیون‌ها مشتری، کدهای عبور حساب‌ها را بازنشانی می‌کند

غول مخابراتی آمریکا پس از نشت داده‌ای در سال ۲۰۱۹ اقدام می‌کند

به گزارش اپست به نقل از تک کرانچ، غول تلفن همراه، AT&T، پس از آنکه حجم عظیمی از داده‌های حاوی اطلاعات مشتریان AT&T اوایل این ماه به صورت آنلاین منتشر شد، کدهای عبور حساب‌های میلیون‌ها مشتری را بازنشانی کرد. تک‌کرانچ به طور اختصاصی از این موضوع مطلع شده است.

غول مخابراتی ایالات متحده پس از آنکه تک‌کرانچ در روز دوشنبه به AT&T اطلاع داد که داده‌های افشا شده حاوی کدهای عبور رمزگذاری‌شده‌ای است که می‌توان از آن‌ها برای دسترسی به حساب‌های مشتریان AT&T استفاده کرد، اقدام به بازنشانی گسترده کدهای عبور کرد.

یک محقق امنیتی که داده‌های افشا شده را تجزیه و تحلیل کرده بود به تک‌کرانچ گفت که کدهای عبور رمزگذاری‌شده‌ی حساب‌ها به راحتی قابل رمزگشایی هستند. تک‌کرانچ یافته‌های محقق امنیتی را به AT&T اطلاع داد.

AT&T در بیانیه‌ای که روز شنبه ارائه کرد، گفت: «AT&T تحقیقات جامعی را با حمایت کارشناسان امنیت سایبری داخلی و خارجی آغاز کرده است. بر اساس تجزیه و تحلیل اولیه ما، به نظر می‌رسد مجموعه داده‌ها متعلق به سال ۲۰۱۹ یا قبل از آن باشد و بر روی حدود ۷.۶ میلیون دارنده فعلی حساب AT&T و حدود ۶۵.۴ میلیون دارنده سابق حساب تأثیر گذاشته باشد.»

این بیانیه می‌گوید: «AT&T هیچ مدرکی دال بر دسترسی غیرمجاز به سیستم‌های خود که منجر به نشت مجموعه داده‌ها شود، ندارد.»

تک‌کرانچ انتشار این مقاله را به تعویق انداخت تا AT&T بتواند بازنشانی کدهای عبور حساب‌های مشتری را آغاز کند. AT&T همچنین مقاله‌ای در مورد اقداماتی که مشتریان می‌توانند برای ایمن نگه داشتن حساب‌های خود انجام دهند، منتشر کرده است.

کدهای عبور حساب‌های مشتری AT&T معمولاً اعداد چهار رقمی هستند که به عنوان یک لایه امنیتی اضافی هنگام دسترسی به حساب مشتری، مانند تماس با خدمات مشتری AT&T، در فروشگاه‌ها و به صورت آنلاین استفاده می‌شوند.

این اولین باری است که AT&T پس از گذشت سه سال از ادعای یک هکر مبنی بر سرقت اطلاعات ۷۳ میلیون مشتری AT&T، تأیید می‌کند که داده‌های افشا شده متعلق به مشتریانش است. AT&T هرگونه نقض در سیستم‌های خود را انکار کرده بود، اما منبع این نشت همچنان نامشخص باقی مانده است.

AT&T روز شنبه گفت: «هنوز مشخص نیست که آیا داده‌های موجود در آن فیلدها از AT&T یا یکی از فروشندگان آن نشأت گرفته باشد.»

در سال ۲۰۲۱، هکری که ادعای نفوذ به AT&T را داشت، تنها نمونه‌ای کوچک از سوابق را منتشر کرد و بررسی صحت داده‌ها را دشوار ساخت. در اوایل مارس، یک فروشنده داده، کل ۷۳ میلیون رکورد ادعایی AT&T را در یک تالار گفتگوی شناخته‌شده‌ی جرائم سایبری به صورت آنلاین منتشر کرد که این امر تجزیه و تحلیل دقیق‌تری از سوابق افشا شده را امکان‌پذیر کرد. از آن زمان، مشتریان AT&T تأیید کرده‌اند که داده‌های حساب افشا شده‌ی آن‌ها دقیق است.