Source: Slashdot
AT&T表示,影响7100万人的大量数据并非源自其系统,而是一名黑客在网络犯罪论坛上泄露并声称这些数据是从该公司2021年的一次入侵事件中窃取的。虽然BleepingComputer尚未确认数据库中所有数据的真实性,但我们已经确认其中部分条目是准确的,包括那些数据不公开可供抓取的信息。这些数据来自所谓的2021年AT&T数据泄露事件,一名威胁行为者ShinyHunters试图在RaidForums数据窃取论坛上以20万刀的起价以及每次递增3万刀的报价出售。黑客声称他们愿意立即以100万刀的价格出售这些数据。
AT&T告诉BleepingComputer,这些数据并非源自他们,并且他们的系统未遭入侵。AT&T在2021年告诉BleepingComputer,根据今天的调查结果,出现在互联网聊天室中的信息似乎并非来自他们的系统。当我们告知ShinyHunters AT&T表示数据并非源自他们的系统时,他们回复说:“我不在乎他们是否承认,我只是在出售。AT&T今天继续告诉BleepingComputer,仍然没有看到他们系统受到入侵的证据,仍然相信这些数据并非来自他们。
今天,另一名威胁行为者MajorNelson在一个黑客论坛上免费泄露了这起所谓的2021年数据泄露事件的数据,声称这些数据是ShinyHunters在2021年试图出售的数据。这些数据包括姓名、地址、移动电话号码、加密出生日期、加密社会安全号码以及其他内部信息。然而,威胁行为者解密了出生日期和社会安全号码,并将其添加到泄露的另一个文件中,使这些信息也可以被获取。BleepingComputer已查阅了这些数据,虽然我们无法证实全部7300万行是否准确,但我们验证了其中一些数据包含正确的信息,包括社会安全号码、地址、出生日期和电话号码。
此外,其他一些网络安全研究人员,如Dark Web Informer首次告诉BleepingComputer有关泄霩的信息,以及VX-Underground也确认了一些数据的准确性。尽管AT&T作出了声明,BleepingComputer称,如果您在2021年之前是AT&T的客户,可以“有理由假定您的数据已被泄露,并可能被用于有针对性的攻击。Have I Been Pwned的Troy Hunt写道:“我已经足够有信心证明这些数据是真实的,而且影响很大。
网络数据安全问题愈发严峻,用户隐私数据泄露的风险日益增加,对于维护数据安全,不能仅仅依赖企业的自我宣称。" } ```
