Αναφορά: Χάκερ παραβιάζουν λογαριασμούς email της AT&T, κλέβουν κρυπτοκεφαλαία των θυμάτων

Αναφορά: Χάκερ παραβιάζουν λογαριασμούς email της AT&T, κλέβουν κρυπτοκεφαλαία των θυμάτων

Οι κυβερνοεγκληματίες φέρεται να έχουν παραβιάσει λογαριασμούς email της AT&T και χρησιμοποιούν την πρόσβαση που αποκτήθηκε για να κλέψουν περιουσιακά στοιχεία κρυπτογράφησης από τα θύματά τους. Ενώ ένας εκπρόσωπος της AT&T έχει αρνηθεί τους ισχυρισμούς ότι χάκερ έχουν αποκτήσει πρόσβαση στα εσωτερικά συστήματα της εταιρείας, μια έκθεση δείχνει ότι μπορεί να έχουν κλαπεί κρυπτονομίσματα αξίας έως και 20 εκατομμυρίων δολαρίων.

Εγκληματίες “Χρησιμοποιούσαν πρόσβαση API”

Οι κυβερνοεγκληματίες φέρεται να έχουν αποκτήσει πρόσβαση σε λογαριασμούς email της AT&T και το χρησιμοποιούν για να χακάρουν τους λογαριασμούς ανταλλαγής κρυπτογράφησης στοχευμένων θυμάτων. Σύμφωνα με μια έκθεση του Techcrunch, οι εγκληματίες που χρησιμοποιούν αυτόν τον τρόπο λειτουργίας ενδέχεται να έχουν κλέψει περιουσιακά στοιχεία κρυπτογράφησης αξίας μεταξύ 15 και 20 εκατομμυρίων δολαρίων.

Αν και δύο θύματα λέγεται ότι επιβεβαίωσαν την κλοπή, εκπρόσωπος της AT&T απέρριψε εν τω μεταξύ τις προτάσεις ότι οι εγκληματίες έχουν αποκτήσει πρόσβαση στα εσωτερικά συστήματα της εταιρείας.

«Δεν υπήρξε εισβολή σε κανένα σύστημα για αυτό το κατόρθωμα. Οι κακοί ηθοποιοί χρησιμοποιούσαν πρόσβαση στο API», δήλωσε ο Jim Kimberly, εκπρόσωπος της AT&T.

Όπως εξηγείται στην αναφορά του Techcrunch, άγνωστα μέρη πιστεύεται ότι έχουν βρει έναν τρόπο εισβολής σε προσωπικούς λογαριασμούς email της AT&T που χρησιμοποιούν διευθύνσεις att.net, sbcglobal.net και bellsouth.net. Για να το επιτύχουν αυτό, οι χάκερ φέρεται να χρησιμοποιούν πρόσβαση στο εσωτερικό δίκτυο της εταιρείας τηλεπικοινωνιών, το οποίο στη συνέχεια τους επιτρέπει να δημιουργούν κλειδιά αλληλογραφίας για οποιονδήποτε χρήστη.

Έχοντας αποκτήσει τα κλειδιά ενός στοχευμένου ατόμου, οι εγκληματίες μπορούν στη συνέχεια να συνδεθούν και να επαναφέρουν τους κωδικούς πρόσβασης του θύματος, συμπεριλαμβανομένων αυτών σε εφαρμογές ανταλλαγής κρυπτογράφησης. Για να αποδείξει ότι οι εγκληματίες του κυβερνοχώρου έχουν πράγματι αποκτήσει πρόσβαση στα εσωτερικά συστήματα της AT&T, ένας πληροφοριοδότης λέγεται ότι μοιράστηκε μια λίστα με τα υποτιθέμενα θύματα των χάκερ.

Ενώ η AT&T έχει αναγνωρίσει τη «μη εξουσιοδοτημένη δημιουργία ασφαλών κλειδιών αλληλογραφίας», ο εκπρόσωπος επέμεινε ότι η εταιρεία είχε απαντήσει σε αυτό ενημερώνοντας τους ελέγχους ασφαλείας της. Η εταιρεία είπε ότι έχει κλειδώσει ορισμένους λογαριασμούς email για να αναγκάσει τους κατόχους να επαναφέρουν τους κωδικούς πρόσβασης.

Ποιες είναι οι σκέψεις σας για αυτή την ιστορία; Πείτε μας τη γνώμη σας στην παρακάτω ενότητα σχολίων.

από Bitcoin News

Αφήστε μια απάντηση