Хакеры используют электронные ящики пользователей AT&T для доступа к их средствам на биржах

• Злоумышленники имеют доступ ко внутренним данным провайдера
• Есть как минимум три подтвержденных случая кражи средств таким образом
• В компании отказались прокомментировать возможный ущерб

Судя по всему, базу данных провайдера AT&T снова взломали. Хакеры используют почтовые ящики для восстановления паролей к учетным записям пользователей на криптовалютных площадках, после чего опустошают их кошельки. 

Об этом заявил портал TechCrunch со ссылкой на свой источник. Аноним сообщил, что хакеры, судя по всему, имеют доступ к части внутренней сети AT&T.

Это позволило им генерировать специальные почтовые ключи, посредством которых можно войти в учетную запись без пароля. Получив доступ к e-mail, злоумышленники используют его для восстановления данных к учетной записи на криптовалютных ресурсах, если таковая есть.  

TechCrunch обратился к некоторым возможным жертвам из списка владельцев скомпрометированных почтовых ящиков. Как минимум двое заявили об утечке средств.

Представитель AT&T Джим Кимберли подтвердил факт не авторизированной генерации почтовых ключей. Но в компании не готовы обсуждать возможный ущерб. Часть пользователей получила уведомление о необходимости сбросить пароль от ящика. 

Но как это поможет с учетом того, что хакеры по-прежнему имеют доступ к API AT&T, неизвестно. Одна из жертв, например, заявила, что попытки взломать ее учетную запись продолжаются с ноября 2022 года:

«Это происходит, когда Outlook не может подключиться к моему аккаунту. Тогда я быстро захожу на сайт провайдера, удаляю ключ и создаю новый. Такое было не менее 10 раз». 

Напомним, в марте хакеры украли личные данные около 9 млн пользователей AT&T. А до этого, в январе, о взломе сообщил конкурент провайдера T-Mobile.