AT&T 称网络犯罪分子利用 API 问题控制了受害者的电子邮件地址
获悉,未知黑客正在侵入拥有 AT&T 电子邮件地址的人的账户,并利用该访问权限侵入受害者的加密货币交易所账户并窃取他们的加密货币。
本月初,一位匿名消息人士告诉 TechCrunch,一群网络犯罪分子找到了一种方法,可以侵入任何拥有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 电子邮件地址的人的电子邮件地址。
根据线人的说法,黑客之所以能够做到这一点,是因为他们可以访问 AT&T 内部网络的一部分,从而可以为任何用户创建邮件密钥。邮件密钥是唯一的凭据,AT&T 电子邮件用户可以使用它来使用 Thunderbird 或 Outlook 等电子邮件应用程序登录他们的帐户,而无需使用他们的密码。
通过目标的邮件密钥,黑客可以使用电子邮件应用程序登录目标帐户并开始重置密码以获得更有利可图的服务,例如加密货币交换。到那时,受害者的游戏就结束了,因为黑客随后可以通过电子邮件重置受害者的 Coinbase 或 Gemini 帐户密码。
线人提供了一份据称受害者的名单。其中两名受害者回复,确认他们已被黑客入侵。
AT&T 发言人吉姆·金伯利 (Jim Kimberly) 表示,该公司“发现了未经授权创建的安全邮件密钥,在某些情况下,无需密码即可使用该密钥访问电子邮件帐户。”
“我们已经更新了我们的安全控制以防止这种活动。作为预防措施,我们还主动要求对一些电子邮件账户进行密码重置,”发言人说,迫使账户所有者重置密码。
AT&T 拒绝透露有多少人在这波黑客攻击中受到攻击。“这个过程消除了所有已创建的安全邮件密钥,”发言人补充说。
一名受害者告诉 TechCrunch,黑客从他的 Coinbase 账户中窃取了 134,000 美元。第二名受害者说:“自 2022 年 11 月以来,这种情况一直在反复发生——目前可能发生了 10 次。当我的 Outlook 客户端无法“连接”时,我注意到它已经完成,我快速登录到我的 [AT&T] 网站并删除他们的密钥并创建一个新密钥。”
“非常令人沮丧,因为很明显,‘黑客’可以直接访问包含这些客户 Outlook 密钥的数据库或文件,而且黑客不需要知道用户的 AT&T 网站登录即可访问和更改这些 Outlook 登录密钥,”受害者补充道。
此外,一些拥有 AT&T 和其他相关电子邮件地址的人在 Reddit 上表示他们遭到了黑客攻击。
“你好,我的电子邮件在今年 3 月遭到泄露,我已尽我所能重设密码、安全问题等,但偶尔我仍会收到电子邮件,说我的帐户已在我不知情的情况下创建了一个安全邮件密钥”一位用户写道。“他们甚至会删除电子邮件通知,这样我就看不到了,但我最近换了另一封电子邮件来更新个人资料,这样他们就无法访问了。这听起来好像有人仍然可以访问我的帐户,但如何访问?”
另一个人写道:“几个月来我一直遇到同样的问题,然后又开始了,密码没有更改,但帐户被锁定,并且以某种方式不断创建邮件密钥。”
线人声称黑客可以“重置任何”AT&T 电子邮件帐户,并且他们从被盗的加密货币中赚取了 15 到 2000 万美元。(TechCrunch 无法独立核实举报人的说法。)
TechCrunch 看到了一张明显来自 Telegram 群聊的截图,其中一名黑客声称该团伙“拥有整个 AT&T 员工数据库”,这使他们能够访问一个名为 OPUS 的内部 AT&T 员工门户。
“我们唯一缺少的是证书,这是访问 [AT&T] VPN 服务器的最后一把钥匙,”根据屏幕截图,黑客在 Telegram 频道中写道。
线人说,该团伙现在可以访问 AT&T 的内部 VPN。
AT&T 的发言人金伯利否认黑客可以访问公司内部系统。“没有针对此漏洞入侵任何系统。坏人使用了 API 访问权限。”
