Расследование журналистов TechCrunch о нарушении безопасности данных клиентов американского телекоммуникационного гиганта привело к тому, что AT&T сбросил пароли некоторых учетных записей клиентов, чтобы обезопасить их от потенциальных угроз. Утечка данных затронула более 70 миллионов пользователей, как прошлых, так и текущих, аккаунтов AT&T. Хотя только часть этих данных остается актуальной, масштаб утечки подчеркивает постоянную угрозу, с которой сталкиваются потребители, несмотря на огромные усилия и вложения в области безопасности.
Телефонный гигант AT&T сбросил миллионы паролей к учетным записям клиентов после того, как в интернете появилась обширная база данных, содержащая информацию о клиентах AT&T. Как сообщили журналисты по кибербезопасности из TechCrunch, американский телекоммуникационный гигант принял меры по сбросу паролей после того, как было обнаружено, что утечка данных включает зашифрованные коды, которые могут использоваться для доступа к учетным записям клиентов AT&T.
Исследователь по безопасности, проанализировавший данные утечки, отметил, что зашифрованные коды учетных записей можно легко расшифровать. TechCrunch предупредил AT&T о результатах анализа исследователя безопасности. В официальном заявлении, опубликованном в субботу, говорится: «AT&T начала активное расследование с участием внутренних и внешних экспертов по кибербезопасности. По предварительным результатам анализа, набор данных, вероятно, относится к 2019 году или ранее, затрагивая приблизительно 7,6 миллиона текущих пользователей учетных записей AT&T и около 65,4 миллиона прошлых пользователей учетных записей».
«У AT&T нет доказательств несанкционированного доступа к своим системам, который мог привести к утечке набора данных», — указано в заявлении. AT&T также предоставила информацию о мерах, которые могут принять клиенты для обеспечения безопасности своих учетных записей.
Коды доступа к учетным записям клиентов AT&T обычно состоят из четырех цифр и используются как дополнительный уровень защиты при доступе к учетной записи клиента, например, при обращении в службу поддержки AT&T, в розничных магазинах и в интернете.
Это первый случай, когда AT&T признала, что данные утечки принадлежат ее клиентам, спустя три года после того, как хакер сообщил о краже 73 миллионов записей клиентов AT&T. AT&T отрицала факт взлома своих систем, но источник утечки данных остается неизвестным. Компания отметила, что пока неясно, были ли данные получены из AT&T или одного из ее поставщиков услуг.
В 2021 году хакер, заявивший о взломе AT&T, опубликовал только небольшую часть записей, что затруднило проверку подлинности данных. В марте того же года продавец данных выложил все 73 миллиона предполагаемых записей AT&T в интернете на известном киберпреступном форуме, что позволило более детально проанализировать утечку. С тех пор клиенты AT&T подтвердили, что данные об их учетных записях точны.
Утечка данных включает имена клиентов AT&T, домашние адреса, номера телефонов, даты рождения и номера социального страхования. Исследователь по безопасности Сэм «Chick3nman» Кроли отметил, что каждая запись в утечке данных также содержит код доступа к учетной записи клиента AT&T в зашифрованном формате. Кроли проверил свои выводы, сопоставив записи в утечке данных с известными ему паролями от учетных записей AT&T.
По его словам, для расшифровки данных о кодах не требуется взлома шифра. Он взял все зашифрованные коды из 73 миллионов данных и удалил дубликаты. В результате было получено около 10 тысяч уникальных зашифрованных значений, что соответствует каждой четырехзначной комбинации кодов от 0000 до 9999, с небольшими отклонениями для некоторых клиентов AT&T с кодами аккаунтов длиннее четырех цифр.
По словам Кроли, недостаточная случайность зашифрованных данных означает, что можно угадать четырехзначный пароль клиента, исходя из сопутствующей информации в утечке данных. Часто люди устанавливают коды, особенно если они ограничены четырьмя цифрами, которые имеют какое-то значение для них. Это могут быть последние четыре цифры номера социального страхования или номера телефона, год рождения или даже четыре цифры номера дома. Все эти сопутствующие данные содержатся почти в каждой записи в утечке данных.
Сопоставив зашифрованные пароли к учетным записям с сопутствующими данными, такими как даты рождения клиентов, номера домов, частичные номера социального страхования и номера телефонов, Кроли смог определить, какие зашифрованные значения соответствуют какому коду доступа в открытом формате.
AT&T заявила, что свяжется со всеми 7,6 миллионами текущих клиентов, у которых были сброшены пароли, а также с текущими и бывшими клиентами, чья личная информация была скомпрометирована.
Ранее технологический гигант Fujitsu подтвердил факт кибератаки и предупредил, что хакеры могли получить доступ к личным данным и информации о клиентах. Компания заявила, что отключила пострадавшие системы от своей сети и расследует, как ее сеть была скомпрометирована вредоносным ПО и «произошла ли утечка информации».