ハッカーは、AT&T が提供する電子メール アドレスに侵入し、このアクセスを使用して大量の暗号通貨を盗んでいると報告されています。 TechCrunch レポート. 何人が影響を受けたかは明らかではありませんが、侵害された電子メール アドレスに関連付けられた Coinbase アカウントから 134,000 ドルを失ったと主張する被害者がいます。 att.net、sbcglobal.net、bellsouth.net ドメイン名を持つメール アドレスはすべて影響を受けたと報告されています。
この脆弱性は、ユーザーが Outlook や Thunderbird などのクライアント経由で AT&T の電子メール アカウントにログインできるようにするためのメール キーに関係しています。 どうやら、攻撃者は電子メール アカウントの所有者に知られずにこれらのキーを生成する方法を見つけたようです。 アクセスできるようになると、Coinbase や Gemini などの仮想通貨取引所にパスワードのリセットを要求できます (おそらく、電子メール アドレスに関連付けられた他の多くのオンライン アカウントも同様です)。
「この活動を防ぐために、セキュリティ管理を更新しました」
AT&T のスポークスパーソン、ジム・キンバリーは、 TechCrunch 同社は、「パスワードを必要とせずに電子メール アカウントにアクセスするために、場合によっては使用できる安全なメール キーの不正な作成を特定した」と述べています。
警告した予想屋 TechCrunch ハッカーは AT&T の内部システムにアクセスできるため、これらのメール キーを作成できたという。 しかし、AT&T の Kimberly 氏はこれに異議を唱えています。 「このエクスプロイトによるシステムへの侵入はありませんでした。 攻撃者は API アクセスを使用しました」と彼らは言いました。
「この活動を防ぐために、セキュリティ管理を更新しました。 予防措置として、一部のメール アカウントのパスワードのリセットも積極的に要求しました」と Kimberly 氏は述べています。 「このプロセスにより、作成された安全なメール キーがすべて消去されました。」 AT&T はすぐに応答しませんでした ザ・バージセキュリティの問題が完全に解決されたと信じているかどうかを尋ねるコメントのリクエスト。
問題がどれくらいの期間存在していたのかは明らかではありませんが、被害者の 1 人は次のように語っています。 TechCrunch 昨年 11 月以来、メール キーで継続的な問題が発生しているとのことです。 このRedditの投稿 (これも 11 月から)同様の問題について言及しています。
この事件は、電子メール アカウントが、ユーザーのオンライン ライフの大部分で単一障害点になる可能性があることを浮き彫りにしています。 アカウントにアクセスすると、接続されているすべてのサービスにアクセスできます。 この場合、これらのサービスには暗号通貨が含まれていたため、潜在的な損失がさらに大きくなっていると報告されています。