傳美國龍頭電信商AT&T遭駭！客戶加密貨幣被盜領

記者／竹二

外國媒體《Tech Crunch》報導，美國電信龍頭AT&T遭到駭客入侵，導致其代管的電子郵件服務曝險，已被駭客存取甚至接管，但AT&T否認系統遭駭。

媒體引述消息人士報導，一群駭客從本月初以來侵入AT&T的內部網路，得以存取AT&T代管的客戶電子郵件信箱，包括att.net、sbcglobal.net、bellsouth等，當攻擊者得以建立AT&T的安全郵件密鑰後，就能使用郵件App登入目標用戶的郵件帳號，然後藉此重設其他服務，例如加密貨幣交易平臺Coinbase的密碼，進而偷竊其中的虛擬貨幣。

消息人士指出已有AT&T用戶受害，並且媒體也獲得2名用戶的確認。一名用戶表示其Coinbase帳戶被竊走13.4萬美元，另一名用戶則表示，他的Outlook被接管的情形從2022年11月至少發生10次，他相信駭客已經可直接讀取AT&T某個儲存Outlook存取憑證的資料庫。此外，Reddit上也有多名其他用戶反映郵件信箱被駭。

報導並指出，有一群駭客在Telegram群組宣稱，已取得整個AT&T員工資料庫，使其得以登入名為OPUS的AT&T內部入口網站。消息人士透露，這群駭客現在也駭入了AT&T內部VPN。

AT&T向媒體證實，公司已發現有非授權建立安全郵件密鑰的行為，且「部份情況下」不需密碼即可登入郵件帳號。AT&T表示已更新安全控制且強制要求某些郵件帳號用戶重設密碼，不過這家電信業者不願說明有多少用戶受到影響，也否認公司有任何系統遭駭。

傳美國電信龍頭AT&T遭到駭客入侵，導致其代管的電子郵件服務曝險，已被駭客存取甚至接管，但遭到AT&T否認。（圖／AT&T提供）

瀏覽 741 次