Der Telefonriese AT&T hat Millionen von Passwörtern für Kundenkonten zurückgesetzt, nachdem Anfang des Monats ein riesiger Datencache mit AT&T-Kundendaten online gestellt wurde, wie Tech exklusiv erfahren hat.
Der US-Telekommunikationsriese leitete das Massen-Reset von Passcodes ein, nachdem Tech AT&T am Montag darüber informiert hatte, dass die durchgesickerten Daten verschlüsselte Passcodes enthielten, die für den Zugriff auf AT&T-Kundenkonten verwendet werden könnten.
Ein Sicherheitsforscher, der die durchgesickerten Daten analysierte, sagte gegenüber Tech, dass die verschlüsselten Kontopasswörter leicht zu entschlüsseln seien. Tech machte AT&T auf die Erkenntnisse des Sicherheitsforschers aufmerksam.
In einer am Samstag abgegebenen Erklärung sagte AT&T: „AT&T hat eine umfassende Untersuchung eingeleitet, die von internen und externen Cybersicherheitsexperten unterstützt wird. Basierend auf unserer vorläufigen Analyse scheint der Datensatz aus dem Jahr 2019 oder früher zu stammen und betrifft etwa 7,6 Millionen aktuelle AT&T-Kontoinhaber und etwa 65,4 Millionen ehemalige Kontoinhaber.“
„AT&T hat keine Beweise für einen unbefugten Zugriff auf seine Systeme, der zur Exfiltration des Datensatzes geführt hätte“, heißt es in der Erklärung.
Tech hielt die Veröffentlichung dieser Geschichte zurück, bis AT&T mit dem Zurücksetzen der Passwörter für Kundenkonten beginnen konnte. AT&T hat auch einen Beitrag dazu Was Kunden tun können, um ihre Konten zu schützen.
Dies ist das erste Mal, dass AT&T zugibt, dass die geleakten Daten seinen Kunden gehören, etwa drei Jahre nachdem ein Hacker den Diebstahl von 73 Millionen AT&T-Kundendaten behauptet hatte. AT&T hatte einen Verstoß gegen seine Systeme bestritten, die Quelle des Lecks blieb jedoch unklar.
AT&T sagte am Samstag: „Es ist noch nicht bekannt, ob die Daten in diesen Feldern von AT&T oder einem seiner Anbieter stammen.“
Im Jahr 2021 veröffentlichte der Hacker, der den AT&T-Verstoß behauptete, nur eine kleine Stichprobe von Datensätzen, was es schwierig machte, zu überprüfen, ob die Daten authentisch waren. Anfang März veröffentlichte ein Datenverkäufer die gesamten 73 Millionen mutmaßlichen AT&T-Datensätze online in einem bekannten Cybercrime-Forum, was eine detailliertere Analyse der durchgesickerten Datensätze ermöglichte. AT&T-Kunden haben seitdem bestätigte, dass ihre durchgesickerten Kontodaten korrekt sind.
Zu den durchgesickerten Daten gehören Namen von AT&T-Kunden, Privatadressen, Telefonnummern, Geburtsdaten und Sozialversicherungsnummern.
Der Sicherheitsforscher teilte Tech mit, dass jeder Datensatz in den durchgesickerten Daten auch den Kontopasscode des AT&T-Kunden in einem verschlüsselten Format enthält. Der Forscher demonstrierte Tech in einem Videoanruf, wie sie die Daten in Klartext-Kontopasswörter entschlüsselten.
Der Forscher überprüfte seine Ergebnisse noch einmal, indem er Datensätze in den durchgesickerten Daten mit Passcodes für AT&T-Konten abgleichte, die nur ihm bekannt waren.
Das sind aktuelle Nachrichten. Da kommt noch mehr…