未知のハッカーは AT&T の電子メール アドレスを持っている人のアカウントに侵入し、そのアクセスを利用して被害者の仮想通貨取引所のアカウントにハッキングし、仮想通貨を盗んだことを TechCrunch は発見しました。
月の初めに、匿名の情報源が TechCrunch に語ったところによると、サイバー犯罪者の一団が、att.net、sbcglobal.net、bellsouth.net、およびその他の AT&T の電子メール アドレスを持っている人の電子メール アドレスにハッキングする方法を発見しました。
情報提供者によると、ハッカーは AT&T の内部ネットワークの一部にアクセスできるため、ハッカーはそれを行うことができます。これにより、任意のユーザーのメール キーを作成できるようになります。 メール キーは、AT&T メール ユーザーが使用できる一意の資格情報です。 Thunderbird や Outlook などのメール アプリを使用してアカウントにログインする、ただしパスワードを使用する必要はありません。
標的のメール キーを使用して、ハッカーは電子メール アプリを使用して標的のアカウントにログインし、暗号通貨交換などのより有利なサービスのパスワードのリセットを開始できます。 その時点で、ハッカーは電子メールを介して被害者の Coinbase または Gemini アカウントのパスワードをリセットできるため、被害者にとってはゲーム オーバーです。
情報提供者は、被害者とされる人物のリストを提供した。 被害者のうち 2 人は返信し、ハッキングされたことを確認しました。
AT&T のスポークスマンである Jim Kimberly 氏は、同社は「安全なメール キーが不正に作成されたことを確認しました。このキーは、場合によっては、パスワードを必要とせずに電子メール アカウントにアクセスするために使用される可能性があります」と述べています。
「この活動を防ぐために、セキュリティ管理を更新しました。 また、予防措置として、一部のメール アカウントのパスワードのリセットを積極的に要求しました」と、広報担当者は述べています。
AT&T は、このハッキングの波で何人が被害を受けたかを明らかにすることを拒否しました。 しかし、同社は「予防措置として」一部の電子メール アカウントをロックし、所有者にパスワードのリセットを強制しています。
「このプロセスにより、作成されたすべてのセキュア メール キーが消去されました」と広報担当者は付け加えました。
被害者の 1 人は、ハッカーが彼の Coinbase アカウントから 134,000 ドルを盗んだと TechCrunch に語った. 2 番目の被害者は、「2022 年 11 月から繰り返し発生しており、現時点でおそらく 10 回発生しています。 Outlook クライアントが「接続」に失敗したときに、それが完了していることに気付き、すぐに自分の [AT&T] キーを削除して、新しいキーを作成してください。」
「『ハッカー』がこれらの顧客の Outlook キーを含むデータベースまたはファイルに直接アクセスできることは明らかであり、ハッカーはこれらの Outlook ログイン キーにアクセスして変更するためにユーザーの AT&T Web サイト ログインを知る必要がないため、非常に苛立たしいことです。」被害者は付け加えた。
また、 AT&T およびその他の関連する電子メール アドレスを持つ複数の人物 彼らはハッキングされたとRedditで述べた。
「こんにちは。今年の 3 月にメールが侵害されました。パスワードやセキュリティの質問などをリセットするためにできる限りのことをしましたが、知らないうちにアカウントに安全なメール キーが作成されたというメールが時々届きます。 」とあるユーザーが書いています。 「彼らはメール通知を削除するので、私はそれを見ませんが、最近、プロファイルの更新のために別のメールに変更したので、彼らはアクセスできません. 誰かがまだ私のアカウントにアクセスしているようですが、どうやって?」
別の人は次のように書いています。「私は何ヶ月も同じ問題を抱えていて、また始めたばかりです。パスワードは変更されていませんが、アカウントはロックアウトされており、メール キーが何らかの形で作成され続けています。」
情報提供者は、ハッカーが AT&T の電子メール アカウントを「リセットする」ことができ、盗んだ仮想通貨で 1,500 万から 2,000 万ドルを稼いだと主張しています。 (TechCrunch は予想屋の主張を独自に検証できなかった.)
TechCrunch は、Telegram グループ チャットから明らかになったスクリーンショットを確認しました。ハッカーの 1 人は、ギャングが「AT&T 従業員データベース全体を持っている」と主張しており、AT&T 従業員用の社内ポータルにアクセスできるようになっています。 オーパス.
「欠けているのは証明書だけです。証明書は、アクセスするための最後の鍵です。 [AT&T] スクリーンショットによると、ハッカーは Telegram チャンネルに「VPN サーバー」と書いています。
情報提供者は、ギャングが AT&T の内部 VPN にアクセスできるようになったと述べています。
AT&T のスポークスパーソンであるキンバリーは、ハッカーが社内システムにアクセスしたことを否定しました。 「このエクスプロイトによるシステムへの侵入はありませんでした。 攻撃者は API アクセスを使用しました。」
AT&T の電子メール ユーザーに対するこれらのハッキングについて、詳しい情報はありますか? または他の同様のハック? あなたからの御一報をお待ちしています。 Lorenzo Franceschi-Bicchierai には、Signal (+1 917 257 1382)、Wickr、Telegram、Wire @lorenzofb、またはメール [email protected] で安全に連絡できます。 SecureDrop 経由で TechCrunch に連絡することもできます。