SMYGTIT
- Cyberbrottslingar utnyttjar ett API-problem för att komma åt AT&T-e-postadresser till offer.
- Företaget har erkänt obehörigt skapande av säkra e-postnycklar.
- AT&T vägrade att avslöja det totala antalet attackerade personer tills nu.
Okända hackare kommer in på konton för individer som äger AT&T-e-postadresser. Syftet med att göra det är att hacka kryptovalutan utbyta konton av offer och stjäl deras krypto.
I början av april delade en anonym källa att en grupp cyberbrottslingar har fått ett sätt att hacka sig in i e-postadresserna till de med en att.net, bellsouth.net, sbcglobal.net samt andra AT&T-e-postadresser.
Källan tillade att hackare har tillgång till en viss del av AT&T:s interna nätverk, vilket gör det möjligt för dem att skapa e-postnycklar för alla användare. Mail nycklar är exklusiva referenser som används av AT&T e-postanvändare för att logga in på sitt konto genom att använda e-postprogram som Outlook eller Thunderbird och det också utan att använda lösenord.
E-postnyckeln för ett mål tillåter hackare att använda en e-postapp och logga in på det målets konto och återställa lösenordet för även lönsamma tjänster som kryptobörser. När allt detta är gjort, kommer saker ur målets hand eftersom hackare återställer lösenordet för målets Gemini eller Coinbase konto via e-post.
Källan gav till och med en lista över påstådda offer med två offer som bekräftade att de blivit hackade.
Jim Kimberly, AT&T talesman, sa att företaget hittade olagligt skapande av säkra e-postnycklar, som i vissa fall kan användas för att komma åt ett e-postkonto med ett lösenord.
Talesmannen delade vidare om uppdatering av säkerhetskontrollerna för att förhindra aktiviteten. En lösenordsåterställning på vissa e-postkonton krävdes också av säkerhetsskäl. Processen förstörde säkra e-postnycklar som skapades.
Kontoägare har föreslagits att återställa sina lösenord.
Enligt ett offer stal hackare $134,000 10 från hans Coinbase-konto. Samtidigt berättade ett annat offer om händelsen som ägde rum upprepade gånger över 2022 gånger sedan november XNUMX.
Offret sa att hackare har direkt åtkomst till filerna eller databasen som inkluderar kundernas Outlook-nycklar, vilket är anledningen till att de inte kräver inloggningen på målets AT&T-webbplats för att komma åt och ändra inloggningsnycklarna för Outlook.
Många individer som har AT&T och andra relaterade e-postadresser delade på reddit om att bli hackad.
En användare skrev att hans e-post komprometterades i år i mars och trots återställning av lösenord och säkerhetsfrågor får han fortfarande e-postmeddelanden angående skapandet av en e-postnyckel på sitt konto utan hans vetskap.
En annan person rapporterade att ha stått inför samma problem i månader och även om lösenordet inte ändrades, låstes kontot ut och en e-postnyckel skapas fortfarande.
Källan hävdar att hackare kan återställa vilket AT&T-e-postkonto som helst och har redan tjänat mellan 15 och 20 miljoner dollar i stulen krypto; men det finns ingen bekräftelse.
Enligt en skärmdump av en Telegrams gruppchatt hävdar en hackare att gruppen har den kompletta AT&T-anställddatabasen, som gör det möjligt för dem att komma i kontakt med OPUS, en intern AT&T-portal för anställda.
Hackaren skrev också att de bara saknar ett certifikat, alltså den enda återstående nyckeln för att komma åt [AT&T] VPN-servrarna.
Källan tillade att hackarna har tillgång till AT&T:s interna VPN. Kimberly sa dock att det inte finns någon sanning i påståendet att hackare hade tillgång till interna system. Det har inte gått in i något system och hackare använde en API-åtkomst.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Källa: https://investorbites.com/hackers-intrude-into-att-email-accounts-for-crypto-theft/
- : har
- :är
- :inte
- 000
- 10
- 2022
- a
- Om Oss
- tillgång
- Konto
- konton
- aktivitet
- lagt till
- adresser
- Alla
- påstådda
- tillåter
- redan
- också
- an
- och
- Anonym
- Annan
- vilken som helst
- api
- API-åtkomst
- app
- tillämpningar
- April
- ÄR
- AS
- AT & T
- BE
- varit
- Börjar
- bakom
- Där vi får lov att vara utan att konstant prestera,
- mellan
- by
- KAN
- fall
- vissa
- certifikat
- byta
- patentkrav
- hävdar
- coinbase
- företag
- fullborda
- Äventyras
- bekräftelse
- kontroller
- skapas
- skapande
- referenser
- crypto
- krypto utbyte
- Crypto-utbyten
- Kryptostöld
- kryptovaluta
- kund
- nätbrottslingar
- Databas
- Trots
- förstördes
- detaljerad
- rikta
- Direkt tillgång
- Avslöja
- do
- gör
- gjort
- e
- e
- Anställd
- anställda
- möjliggör
- inträde
- Även
- utbyta
- Utbyten
- Exklusiv
- extern
- vänd
- Filer
- För
- hittade
- från
- ytterligare
- tvillingarna
- skaffa sig
- få
- Grupp
- hacka
- hackad
- Hackaren
- hackare
- hade
- sidan
- händer
- Har
- he
- hans
- Men
- http
- HTTPS
- i
- in
- incident
- innefattar
- individer
- inre
- in
- Undersökningen
- fråga
- Nyckel
- nycklar
- kunskap
- tycka om
- Lista
- låst
- log
- logga in
- gjord
- göra
- Mars
- Samtidigt
- miljon
- saknas
- månader
- netto
- nät
- Nej
- November
- nu
- antal
- of
- on
- gång
- ONE
- endast
- or
- Övriga
- ut
- utsikterna
- över
- egen
- ägare
- del
- Lösenord
- lösenordsåterställning
- lösenord
- Personer
- personen
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- Portal
- förhindra
- process
- lönsam
- Syftet
- frågor
- erkänt
- vägrade
- om
- relaterad
- Återstående
- resterna
- UPPREPAT
- Rapporterad
- kräver
- Obligatorisk
- Nämnda
- Samma
- säkra
- säkerhet
- Servrar
- Tjänster
- delas
- eftersom
- So
- Källa
- talesman
- Fortfarande
- stola
- stulna
- system
- System
- tar
- Målet
- den där
- Smakämnen
- stöld
- deras
- Dem
- de
- saker
- detta
- i år
- de
- gånger
- till
- alltför
- Totalt
- sanningen
- två
- uppdatering
- användning
- Begagnade
- Användare
- användare
- med hjälp av
- via
- Victim
- offer
- VPN
- var
- Sätt..
- Webbplats
- VÄL
- były
- Vad
- Vad är
- som
- VEM
- varför
- med
- utan
- år
- zephyrnet