美国电信巨头 AT&T 承认发生大规模用户数据泄露事件,并重置了数百万客户的账户密码。TechCrunch 科技网站经过独家调查获悉,AT&T 此举是由于本月早些时候网络上出现了一大批包含 AT&T 客户记录的缓存数据。
TechCrunch 在周一通知 AT&T 该泄露数据包含可用于访问用户账户的加密密码后,电信巨头立即启动了大规模密码重置程序。一位安全研究人员分析了泄露数据后告诉 TechCrunch,这些加密密码很容易解密。TechCrunch 将该研究人员的发现通报给了 AT&T。
AT&T 在周六的一份声明中表示:“公司已经启动了一项由内部和外部网络安全专家支持的强大调查。根据我们的初步分析,该数据集似乎来自 2019 年或更早,影响了大约 760 万现任 AT&T 账户持有者和大约 6540 万前任账户持有者。”
“AT&T 没有证据表明其系统遭到未经授权的访问导致数据泄露,”声明称。
TechCrunch 暂缓了这篇文章的发布,以便 AT&T 能够开始重置客户账户密码。AT&T 还发布了一篇关于客户可以采取哪些措施来保护账户安全的文章。
AT&T 客户账户密码通常是 4 位数字,用作访问客户账户时的额外安全层,例如致电 AT&T 客服、零售店和在线服务时均会用到。
值得注意的是,这并非 AT&T 首次承认客户数据泄露事件。早在三年前,一名黑客声称窃取了 7300 万条 AT&T 客户记录,但当时 AT&T 否认其系统遭到入侵,泄露源头也一直悬而未决。
AT&T 周六表示,“目前尚不清楚这些数据字段中的信息究竟来自 AT&T 还是其供应商之一。”
2021 年,这名自称窃取了 AT&T 数据的黑客仅发布了少量记录样本,使得核实数据真实性变得困难。今年 3 月早些时候,一名数据售卖者在著名的网络犯罪论坛上发布了全部 7300 万条疑似 AT&T 客户记录,使得泄露记录的细节分析成为可能。据悉,AT&T 的客户已经确认泄露的账户数据准确无误。
泄露的数据包含 AT&T 客户的姓名、家庭住址、电话号码、出生日期和社会安全号码等信息。
安全研究员 Sam “Chick3nman” Croley 告诉 TechCrunch,泄露数据中的每条记录还包含客户的账户密码(加密格式)。Croley 通过将泄露数据中的记录与他自己知道的 AT&T 账户密码进行对比,对他的发现进行了双重核查。
Croley 表示,无需破解加密算法即可破译密码数据。
Croley 从这 7300 万份数据集中提取了所有加密密码,并去除了重复项。结果显示,大约有 10,000 个唯一的加密值,对应于从 0000 到 9999 的所有四位数密码排列组合,另外还有一些少量的异常值,这些异常值对应于少数使用较长密码(超过四位数)的 AT&T 客户。
Croley 认为,由于加密数据的随机性不足,因此可以通过泄露数据集中周围的信息来猜测客户的四位数账户密码。
人们通常会设置对自己有意义的密码,尤其是当密码限制为四位数时更是如此。这可能包括社会安全号码或电话号码的后四位数字、出生年份,甚至房子门牌号的后四位数字。所有这些周边数据几乎都可以在泄露数据集中找到。
Croley 通过将加密的账户密码与周围的账户数据进行关联(例如客户的出生日期、门牌号以及部分社会安全号码和电话号码),能够逆向工程出哪个加密值匹配哪个明文密码。
AT&T 表示,他们将联系所有受影响的客户,其中包括密码被重置的 760 万现有客户,以及个人信息被泄露的当前和前任客户。
——————————————————————————————————————————————————————
雨昔资本是一家新锐投资服务机构,是国内少有的同时具备政府资源、产业资源、机构资源、学校资源为一体的投资服务机构。
股权融资服务:我们为创业公司的融资提供一站式服务包括物色合适的投资者开展交易、协调交易的执行及持续的交易后支持服务。发现及配对平台有效整合交易来源信息,促成创业家,我们的咨询团队与投资者直接互动。
项目并购服务:我们为境内外上市公司以及大型企业,提供一站式服务包括项目并购服务,为需求方寻找合适的被并企业。发现及配对平台有效整合交易来源信息,协调需求方与项目方的交易,促成项目交易。
政府产业服务:雨昔资本通过自身的资源优势,充分发挥产业资源、机构资源,同地方政府相结合,帮助各地政府寻找优质项目,实现产业落地与人才落地,匹配优质的社会化资金,助力地方政府『双招双引』,从而实现地方从项目引入到产业发展到集群式产业带落地。
合作联系方式:
purair@betterrain.cn
jennie@betterrain.cn