نگاه دزدکی
- مجرمان سایبری از یک مشکل API برای دسترسی به آدرس ایمیل قربانیان AT&T سوء استفاده می کنند.
- این شرکت ایجاد غیرمجاز کلیدهای ایمیل امن را شناسایی کرده است.
- AT&T از افشای تعداد کل افراد مورد حمله تا کنون خودداری کرده است.
هکرهای ناشناس وارد حساب های افرادی می شوند که دارای آدرس ایمیل AT&T هستند. هدف از انجام این کار هک کردن ارز دیجیتال است تبادل حساب های قربانیان و سرقت رمزنگاری آنها.
در ابتدای ماه آوریل، یک منبع ناشناس به اشتراک گذاشت که گروهی از مجرمان سایبری راهی برای هک آدرس ایمیل افرادی که دارای att.net، bellsouth.net، sbcglobal.net و همچنین سایر آدرسهای ایمیل AT&T هستند، پیدا کردهاند.
منبع افزوده است که هکرها به بخش خاصی از شبکه داخلی AT&T دسترسی دارند که به آنها امکان می دهد کلیدهای پستی را برای هر کاربری بسازند. کلیدهای پستی اعتبارنامه های انحصاری است که توسط کاربران ایمیل AT&T برای ورود به حساب خود با استفاده از برنامه های ایمیل مانند Outlook یا Thunderbird و همچنین بدون استفاده از رمز عبور استفاده می شود.
کلید ایمیل یک هدف به هکرها اجازه می دهد تا از یک برنامه ایمیل استفاده کنند و به حساب آن هدف وارد شوند و رمز عبور را حتی برای سرویس های سودآور مانند صرافی های رمزنگاری بازنشانی کنند. پس از انجام همه این کارها، همه چیز از دست هدف خارج می شود زیرا هکرها رمز عبور Gemini یا هدف را بازنشانی می کنند. Coinbase حساب از طریق ایمیل
این منبع حتی لیستی از قربانیان ادعایی را ارائه کرد که دو قربانی هک شدن آنها را تأیید کردند.
جیم کیمبرلی، سخنگوی AT&T، گفت که این شرکت ایجاد غیرقانونی کلیدهای ایمیل ایمن را پیدا کرده است که در موارد خاص می توان از آنها برای دسترسی به حساب ایمیل با رمز عبور استفاده کرد.
این سخنگوی بیشتر در مورد به روز رسانی کنترل های امنیتی برای جلوگیری از فعالیت به اشتراک گذاشت. بازنشانی رمز عبور در حسابهای ایمیل خاص نیز برای احتیاط لازم بود. این فرآیند کلیدهای ایمیل ایمن ایجاد شده را از بین برد.
به صاحبان حساب پیشنهاد شده است که رمز عبور خود را بازنشانی کنند.
به گفته یکی از قربانیان، هکرها 134,000 دلار از حساب Coinbase وی سرقت کردند. در همین حال، یکی دیگر از قربانیان این حادثه را بیش از 10 بار از نوامبر 2022 به طور مکرر به اشتراک گذاشته است.
قربانی گفت که هکرها به فایلها یا پایگاهدادهای که شامل کلیدهای Outlook مشتری است دسترسی مستقیم دارند، به همین دلیل است که برای دسترسی و تغییر کلیدهای ورود به Outlook نیازی به ورود به وبسایت AT&T هدف ندارند.
بسیاری از افرادی که AT&T و سایر آدرس های ایمیل مرتبط را در آنها به اشتراک گذاشته اند ق در مورد هک شدن
یکی از کاربران نوشت که ایمیل او امسال در ماه مارس به خطر افتاده است و با وجود بازنشانی رمز عبور و سؤالات امنیتی، او همچنان ایمیل هایی در مورد ایجاد یک کلید ایمیل در حساب خود بدون اطلاع او دریافت می کند.
شخص دیگری گزارش داد که برای ماهها با همین مشکل مواجه بود و اگرچه رمز عبور تغییر نکرد، حساب قفل شد و یک کلید ایمیل همچنان در حال ایجاد است.
منبع ادعا میکند که هکرها میتوانند هر حساب ایمیل AT&T را بازنشانی کنند و در حال حاضر بین 15 تا 20 میلیون دلار از رمزارزهای سرقت شده درآمد داشتهاند. با این حال، هیچ تاییدی وجود ندارد.
طبق اسکرین شات چت گروهی تلگرام، یکی از هکرها ادعا می کند که این گروه دارای پایگاه داده کامل کارکنان AT&T است که به آنها امکان می دهد دست به کار شوند. OPUS، یک پورتال داخلی AT&T برای کارمندان.
هکر همچنین نوشت که آنها فقط یک گواهی، یعنی تنها کلید باقی مانده برای دسترسی به سرورهای VPN [AT&T] را از دست داده اند.
این منبع افزود که هکرها به VPN داخلی AT&T دسترسی دارند. با این حال، کیمبرلی گفت هیچ حقیقتی در مورد این ادعا که هکرها به سیستم های داخلی دسترسی داشته اند وجود ندارد. هیچ ورود به هیچ سیستمی وجود ندارد و هکرها از دسترسی API استفاده کردند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://investorbites.com/hackers-intrude-into-att-email-accounts-for-crypto-theft/
- : دارد
- :است
- :نه
- 000
- 10
- 2022
- a
- درباره ما
- دسترسی
- حساب
- حساب ها
- فعالیت
- اضافه
- آدرس
- معرفی
- ادعا شده است
- اجازه می دهد تا
- قبلا
- همچنین
- an
- و
- ناشناس
- دیگر
- هر
- API
- دسترسی به API
- نرم افزار
- برنامه های کاربردی
- آوریل
- هستند
- AS
- AT & T
- BE
- بوده
- شروع
- پشت سر
- بودن
- میان
- by
- CAN
- موارد
- معین
- گواهی نامه
- تغییر دادن
- ادعا
- ادعای
- coinbase
- شرکت
- کامل
- در معرض خطر
- تایید
- گروه شاهد
- ایجاد شده
- ایجاد
- مجوزها و اعتبارات
- عضو سازمانهای سری ومخفی
- مبادله رمزنگاری
- مبادلات رمزنگاری
- سرقت رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- مشتری
- مجرمان سایبری
- پایگاه داده
- با وجود
- نابود شده
- دقیق
- مستقیم
- دسترسی مستقیم
- افشای
- do
- عمل
- انجام شده
- e
- پست الکترونیک
- ایمیل
- کارمند
- کارکنان
- را قادر می سازد
- ورود
- حتی
- تبادل
- مبادلات
- انحصاری
- خارجی
- نما
- فایل ها
- برای
- یافت
- از جانب
- بیشتر
- برج جوزا
- دریافت کنید
- گرفتن
- گروه
- هک
- هک
- هکر
- هکرها
- بود
- دست
- دست ها
- آیا
- he
- خود را
- اما
- HTTP
- HTTPS
- i
- in
- حادثه
- شامل
- افراد
- داخلی
- به
- تحقیق
- موضوع
- کلید
- کلید
- دانش
- پسندیدن
- فهرست
- قفل شده
- ورود به سیستم
- ورود
- ساخته
- ساخت
- مارس
- در ضمن
- میلیون
- گم
- ماه
- خالص
- شبکه
- نه
- نوامبر
- اکنون
- عدد
- of
- on
- یک بار
- ONE
- فقط
- or
- دیگر
- خارج
- چشم انداز
- روی
- خود
- صاحبان
- بخش
- کلمه عبور
- تنظیم مجدد رمز عبور
- کلمه عبور
- مردم
- شخص
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- پورتال
- جلوگیری از
- روند
- مفید
- هدف
- سوالات
- به رسمیت شناخته شده
- ق
- رد
- با توجه
- مربوط
- باقی مانده
- بقایای
- به طور مکرر
- گزارش
- نیاز
- ضروری
- سعید
- همان
- امن
- تیم امنیت لاتاری
- سرور
- خدمات
- به اشتراک گذاشته شده
- پس از
- So
- منبع
- سخنگوی
- هنوز
- دزدیده شد
- به سرقت رفته
- سیستم
- سیستم های
- مصرف
- هدف
- که
- La
- سرقت
- شان
- آنها
- آنها
- اشیاء
- این
- در این سال
- کسانی که
- بار
- به
- هم
- جمع
- حقیقت
- دو
- به روز رسانی
- استفاده کنید
- استفاده
- کاربر
- کاربران
- با استفاده از
- از طريق
- قربانی
- قربانیان
- VPN
- بود
- مسیر..
- سایت اینترنتی
- خوب
- بود
- چی
- چه شده است
- که
- WHO
- چرا
- با
- بدون
- سال
- زفیرنت