應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業注冊個人注冊登錄

7000萬客戶數據庫正被出售,AT&T卻否認遭遇數據泄露

2021-08-30 14:15 FreeBuf

導讀:就在上周,Shiny Hunters在熱門暗網市場RaidForums上發布了一條“出售AT&T數據庫+7000萬(SSN/DOB)”的消息。網絡犯罪分子需要以20萬美元的起價和3萬美元的增量報價進行競價。

根據最新報道,一個名為Shiny Hunters的網絡犯罪團伙目前正在暗網論壇上出售一個包含了7000萬AT&T客戶私人信息的數據庫。然而,美國電信提供商AT&T卻否認自己受到了數據泄露的影響。

事件報道

就在上周,Shiny Hunters在熱門暗網市場RaidForums上發布了一條“出售AT&T數據庫+7000萬(SSN/DOB)”的消息。網絡犯罪分子需要以20萬美元的起價和3萬美元的增量報價進行競價。除此之外,他們還發起了一個閃購活動,即客戶可以以100萬美元的價格購買整個數據庫。

據了解,最初報告此次數據泄露事件的研究人員是來自RestorePrivacy的Sven Taylor。他表示:

“根據我們在黑客論壇上發現的原始帖子來看,網絡犯罪分子只發布了一份相對較小的數據樣本。我們在對泄露的數據樣本進行了檢查和分析之后,再根據可用的公共記錄,我們發現這份樣本應該是真實的?!?/td>

Shiny Hunters在泄露的數據樣本中分享了被盜數據,其中包括用戶的姓名、聯系電話、實際地址、社會安全號碼(SSN)和出生日期等等。一位不愿透露姓名的安全專家在接受采訪時表示,樣本中的每四個用戶就有兩人是AT&T數據庫中有身份的用戶。除此之外,網絡犯罪分子還在努力解密他們認為包含客戶賬戶PIN碼的數據。

為此,AT&T則回應稱:

“根據我們今天的調查,出現在暗網市場網絡聊天室中的信息似乎不是來自我們的系統?!?/td>

在給BleepingComputer的后續電子郵件中,這家電信運營商回避了數據是否可能被第三方竊取的問題。該公司表示,鑒于這些信息并非來自他們的系統,他們無法推測這些信息來自何處或是否真實有效。

Shiny Hunters一直活躍至今

在此之前,Shiny Hunters曾攻擊過微軟、Mashable、Tokopedia、BigBarket、Nitro PDF、Pixlr、TeeSpring、Promo.com和Mathway等眾多大中小型平臺。其主要攻擊手段就是竊取用戶憑證、API密鑰或購買大量數據,然后將其轉移到暗網市場中進行轉手銷售。

在本月月初,同為電信提供商的T-Mobile也發生了一次數據泄露事件,并泄露了數千萬用戶的隱私細節。為了解決這個問題,T-Mobile向其用戶保證提供免費的身份保護服務。

參考:https://www.ehackingnews.com/2021/08/private-details-of-70m-at-users-offered.html



粉嫩极品国产在线无码,国产另类偷小说拍在线,国产精品亚洲А∨天堂2020,韩国乱码伦视频免费