據稱AT&T 數據洩漏有據說電信巨頭被否認,聲稱最近在黑客論壇上免費發布的大約7000萬人的數據並非源於其係統。
黑客以屏幕名稱“ Majornelson”為其,他在黑客論壇上免費發布了數據,聲稱該數據來自黑客小組Shinyhunters對未命名的AT&T部門的2021年數據洩露。
(照片:Pau Barrena/AFP通過Getty Images)一名訪客於2023年2月27日在巴塞羅那舉行的電信行業最大的年度聚會上移動世界大會(MWC)越過美國跨國電信AT&T徽標。
暴露數據據說包含73,481,539個記錄。它包括名稱,地址,電話號碼,加密的社會保險號,出生日期和其他內部數據。
AT&T堅持認為,這種材料並非來自它們,並且似乎沒有證據表明其係統違反了。
當質疑數據是否起源於第三方供應商或服務提供商時,AT&T尚未回复。
數據源目前未知。沒有證據表明該數據是來自AT&T“部門”還是第三方妥協的。然而,所有指示都表明這是AT&T用戶數據,無論其起源於何處。
另請閱讀:Roku遭受數據洩露,黑客出售數百名被盜帳戶的證書
AT&T客戶的數據有風險
根據BleepingComputer的說法,許多披露的數據集似乎源自具有在線帳戶的AT&T客戶。
該報告還驗證了一些數據,例如電話號碼,住宅,出生日期和社會保險號,都是準確的。
但是,所有7300萬行的準確性尚未得到驗證。
此外,一些網絡安全專家已經證實了一些數據是合法的,包括vx-underground和黑暗的網絡告密者。
此外,BleepingComputer無法找到有關2021年和前幾年已知的AT&T客戶的個人的信息。
但是,這並不是一個普通的,因為如果此數據洩漏是真實的,它只是一個部分轉儲,截至2021年底,有20180萬移動客戶。
AT&T 2021數據洩露
“ Majornelson”聲稱洩漏的數據來自黑客集團Shinyhunters,該組織聲稱2021年8月擁有約7000萬AT&T客戶的機密信息。
AT&T還駁斥了當時數據從其服務器中獲取的任何說法。
該組織告知Restoreprivacy,儘管威脅行為者聲稱數據屬於電信公司的美國用戶,但他們願意協助AT&T保護其係統以換取付款。
受歡迎的黑客集團Shinyhunters以從微軟,Minted,ChatBooks.com,Homechef,Tokopedia和HomeChef等數十種重要公司銷售數據而聞名。
根據研究了一個真正的樣本的Restoreprivacy網站,該集團在2021年8月向整個數據庫索取了100萬美元,訪問$ 200,000。
(照片:技術時報)
