傳美國龍頭電信商AT&T遭駭!客戶加密貨幣被盜領

記者/竹二

外國媒體《Tech Crunch》報導,美國電信龍頭AT&T遭到駭客入侵,導致其代管的電子郵件服務曝險,已被駭客存取甚至接管,但AT&T否認系統遭駭。

媒體引述消息人士報導,一群駭客從本月初以來侵入AT&T的內部網路,得以存取AT&T代管的客戶電子郵件信箱,包括att.net、sbcglobal.net、bellsouth等,當攻擊者得以建立AT&T的安全郵件密鑰後,就能使用郵件App登入目標用戶的郵件帳號,然後藉此重設其他服務,例如加密貨幣交易平臺Coinbase的密碼,進而偷竊其中的虛擬貨幣。

消息人士指出已有AT&T用戶受害,並且媒體也獲得2名用戶的確認。一名用戶表示其Coinbase帳戶被竊走13.4萬美元,另一名用戶則表示,他的Outlook被接管的情形從2022年11月至少發生10次,他相信駭客已經可直接讀取AT&T某個儲存Outlook存取憑證的資料庫。此外,Reddit上也有多名其他用戶反映郵件信箱被駭。

報導並指出,有一群駭客在Telegram群組宣稱,已取得整個AT&T員工資料庫,使其得以登入名為OPUS的AT&T內部入口網站。消息人士透露,這群駭客現在也駭入了AT&T內部VPN。

AT&T向媒體證實,公司已發現有非授權建立安全郵件密鑰的行為,且「部份情況下」不需密碼即可登入郵件帳號。AT&T表示已更新安全控制且強制要求某些郵件帳號用戶重設密碼,不過這家電信業者不願說明有多少用戶受到影響,也否認公司有任何系統遭駭。

傳美國電信龍頭AT&T遭到駭客入侵,導致其代管的電子郵件服務曝險,已被駭客存取甚至接管,但遭到AT&T否認。(圖/AT&T提供)

瀏覽 841 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button