Hakerzy wykorzystują konta e-mail użytkowników AT&T, aby uzyskać dostęp do ich środków na giełdach

• Atakujący mają dostęp do wewnętrznych danych usługodawcy
• Istnieją co najmniej trzy potwierdzone przypadki kradzieży środków w ten sposób
• Firma odmówiła komentarza na temat ewentualnych strat

Najwyraźniej baza danych AT&T została ponownie zhakowana. Hakerzy wykorzystują skrzynki pocztowe do odzyskania haseł do kont użytkowników na platformach kryptowalutowych, a następnie opróżniają ich portfele.

Poinformował o tym TechCrunch, powołując się na swoje źródło. Anonimowe źródło powiedziało, że hakerzy najwyraźniej mają dostęp do części wewnętrznej sieci AT&T.

Dzięki temu mogli wygenerować specjalne klucze do poczty, które można wykorzystać do zalogowania się na konto bez hasła. Uzyskawszy dostęp do poczty elektronicznej, napastnicy wykorzystują ją do przywrócenia danych do konta na temat zasobów kryptowalutowych, jeśli takie istnieją.

TechCrunch skontaktował się z niektórymi możliwymi ofiarami z listy właścicieli skompromitowanych skrzynek pocztowych. Przynajmniej dwie z nich zgłosiły wyciek środków.

Rzecznik AT&T Jim Kimberly potwierdził fakt nieautoryzowanego generowania kluczy do poczty. Firma nie jest jednak gotowa rozmawiać o ewentualnych stratach. Niektórzy użytkownicy otrzymali wiadomość o konieczności zresetowania hasła do swoich skrzynek pocztowych.

Nie wiadomo jednak, jak to pomoże, biorąc pod uwagę, że hakerzy wciąż mają dostęp do API AT&T. Jedna z ofiar powiedziała na przykład, że próby włamania na jej konto trwają od listopada 2022 roku:

«Zdarza się, że Outlook nie może połączyć się z moim kontem. Wtedy szybko wchodzę na stronę dostawcy, usuwam klucz i tworzę nowy. Zdarzyło się to co najmniej 10 razy».

W marcu hakerzy wykradli dane osobowe około 9 milionów użytkowników AT&T. Wcześniej, w styczniu, o włamaniu poinformował konkurent operatora — T-Mobile.