黑客正在侵入 AT&T 的电子邮件账户以窃取加密货币

AT&T 称网络犯罪分子利用 API 问题控制了受害者的电子邮件地址

图片[1]-黑客正在侵入 AT&T 的电子邮件账户以窃取加密货币-零度博客

获悉,未知黑客正在侵入拥有 AT&T 电子邮件地址的人的账户,并利用该访问权限侵入受害者的加密货币交易所账户并窃取他们的加密货币。

本月初,一位匿名消息人士告诉 TechCrunch,一群网络犯罪分子找到了一种方法,可以侵入任何拥有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 电子邮件地址的人的电子邮件地址。

根据线人的说法,黑客之所以能够做到这一点,是因为他们可以访问 AT&T 内部网络的一部分,从而可以为任​​何用户创建邮件密钥。邮件密钥是唯一的凭据,AT&T 电子邮件用户可以使用它来使用 Thunderbird 或 Outlook 等电子邮件应用程序登录他们的帐户,而无需使用他们的密码。

通过目标的邮件密钥,黑客可以使用电子邮件应用程序登录目标帐户并开始重置密码以获得更有利可图的服务,例如加密货币交换。到那时,受害者的游戏就结束了,因为黑客随后可以通过电子邮件重置受害者的 Coinbase 或 Gemini 帐户密码。

线人提供了一份据称受害者的名单。其中两名受害者回复,确认他们已被黑客入侵。

AT&T 发言人吉姆·金伯利 (Jim Kimberly) 表示,该公司“发现了未经授权创建的安全邮件密钥,在某些情况下,无需密码即可使用该密钥访问电子邮件帐户。”

“我们已经更新了我们的安全控制以防止这种活动。作为预防措施,我们还主动要求对一些电子邮件账户进行密码重置,”发言人说,迫使账户所有者重置密码。

AT&T 拒绝透露有多少人在这波黑客攻击中受到攻击。“这个过程消除了所有已创建的安全邮件密钥,”发言人补充说。

一名受害者告诉 TechCrunch,黑客从他的 Coinbase 账户中窃取了 134,000 美元。第二名受害者说:“自 2022 年 11 月以来,这种情况一直在反复发生——目前可能发生了 10 次。当我的 Outlook 客户端无法“连接”时,我注意到它已经完成,我快速登录到我的 [AT&T] 网站并删除他们的密钥并创建一个新密钥。”

“非常令人沮丧,因为很明显,‘黑客’可以直接访问包含这些客户 Outlook 密钥的数据库或文件,而且黑客不需要知道用户的 AT&T 网站登录即可访问和更改这些 Outlook 登录密钥,”受害者补充道。

此外,一些拥有 AT&T 和其他相关电子邮件地址的人在 Reddit 上表示他们遭到了黑客攻击。

“你好,我的电子邮件在今年 3 月遭到泄露,我已尽我所能重设密码、安全问题等,但偶尔我仍会收到电子邮件,说我的帐户已在我不知情的情况下创建了一个安全邮件密钥”一位用户写道。“他们甚至会删除电子邮件通知,这样我就看不到了,但我最近换了另一封电子邮件来更新个人资料,这样他们就无法访问了。这听起来好像有人仍然可以访问我的帐户,但如何访问?”

另一个人写道:“几个月来我一直遇到同样的问题,然后又开始了,密码没有更改,但帐户被锁定,并且以某种方式不断创建邮件密钥。”

线人声称黑客可以“重置任何”AT&T 电子邮件帐户,并且他们从被盗的加密货币中赚取了 15 到 2000 万美元。(TechCrunch 无法独立核实举报人的说法。)

TechCrunch 看到了一张明显来自 Telegram 群聊的截图,其中一名黑客声称该团伙“拥有整个 AT&T 员工数据库”,这使他们能够访问一个名为 OPUS 的内部 AT&T 员工门户。

“我们唯一缺少的是证书,这是访问 [AT&T] VPN 服务器的最后一把钥匙,”根据屏幕截图,黑客在 Telegram 频道中写道。

线人说,该团伙现在可以访问 AT&T 的内部 VPN。

AT&T 的发言人金伯利否认黑客可以访问公司内部系统。“没有针对此漏洞入侵任何系统。坏人使用了 API 访问权限。”

THE END
喜欢就支持一下吧
点赞6539 分享
Windows 11 惨遭“抛弃”的功能都有哪些?附替代方案!(CC字幕)| 零度解说-零度博客
OpenManus 本地部署! 完全免费,对接 Ollama 本地大模型,真香!-零度博客

OpenManus 本地部署! 完全免费,对接 Ollama 本地大模型,真香!

短短 3 天,39K Stars,Manus 开源版 OpenManus 彻底爆火!完全免费,无需等待,无需任何费用,无需APIKEY,直接对接我们本地的开源大模型!通过调用本地的 Ollama ,不要太香!本地部署过程:...
admin的头像-零度博客admin
4.9W+1927
ChatTTS  本地部署教程!目前最好用的文字转语音工具!-零度博客

ChatTTS 本地部署教程!目前最好用的文字转语音工具!

1.安装Python 和 git环境,python需要 3.9+ 版本,比如我选择python 3.10.6 【点击下载】 然后安装下git环境:【官方下载】 2.下载 chatTTS-ui  【点击下载】 3.解压后在根目录下输入CMD进入终...
admin的头像-零度博客admin
3.1W+2180
6600XT 免驱黑苹果 10900K  EFI文件-零度博客

6600XT 免驱黑苹果 10900K EFI文件

EFI文件下载:【 点击下载】 OpenCore 版本:0.7.2 详细的安装教程:https://www.freedidi.com/2116.html    
admin的头像-零度博客admin
1.6W+2251
最新nod32许可证密钥 eset nod32用户名和密码 nod32激活码 nod32注册码-零度博客

最新nod32许可证密钥 eset nod32用户名和密码 nod32激活码 nod32注册码

  ESET NOD32优点:占用系统资源少、轻巧、不卡机,安装后电脑很安静。 用户名:TRIAL-0255801637密码:npkxp4392b 用户名:TRIAL-0255801633密码:6xdxknjfxu 用户名:TRIAL-0255801609密...
安全、高速的 DNS 服务器该如何选择?-零度博客

安全、高速的 DNS 服务器该如何选择?

  国外DNS选择: Google DNS 8.8.8.8 8.8.4.4 Cloudflare DNS 1.1.1.1 1.0.0.1   国内 DNS 114.114.114.114 114.114.115.115 223.5.5.5 223.6.6.6
Penpot 一款可平替 Figma 的开源免费工具-零度博客

Penpot 一款可平替 Figma 的开源免费工具

Penpot 一款可平替 Figma 的开源免费工具,它是首个开源的 UI 设计与原型制作平台!是第一个用于设计和代码协作的开源设计工具。设计师可以创建令人惊叹的设计、交互式原型和大规模设计系统,而...
admin的头像-零度博客admin
2.1W+3251
同时操控 2 台电脑,只需一个鼠标和键盘!完全免费,由微软官方提供 | 零度解说-零度博客
Runway 突然删库跑路,究竟发生了什么事?-零度博客

Runway 突然删库跑路,究竟发生了什么事?

Runway这下真的人如其名:Run(跑)way(路)了! 就在昨天,也就是8月30日,著名AI视频创企Runway,在不知何时悄咪咪把自家开源模型全删了。 现在Stable Diffusion v1.5在Hugging Face、GitHub...
admin的头像-零度博客admin
2W+2176