黑客侵入 AT&T 电子邮件账户窃取加密货币
据 TechCrunch 报道,AT&T 近期遭遇了网络犯罪分子的攻击,使得拥有 att.net、sbcglobal.net、bellsouth.net 等 AT&T 邮箱的用户邮箱地址受到了威胁。
根据匿名线人的消息,黑客可以访问 AT&T 内部网络的一部分,使用 API 问题创建邮件密钥,从而不需要使用用户的密码就可以访问电子邮件帐户。黑客可以使用这些密钥登录用户账户,并通过重置密码等方式获取更有利可图的服务,例如加密货币交易。
据称,黑客已经窃取了数十万美元的加密货币,而 AT&T 发言人吉姆·金伯利表示,该公司已经发现了未经授权创建的安全邮件密钥,并更新了安全控制以防止类似活动发生。他还表示公司已经要求一些电子邮件账户进行密码重置。AT&T 拒绝透露有多少人受到攻击,但发言人强调所有已创建的安全邮件密钥都已被消除。
一些 AT&T 和相关电子邮件地址的用户在 Reddit 上表示,他们也遭遇了类似的黑客攻击,遭受了不同程度的损失。
据 TechCrunch 看到的一张屏幕截图显示,黑客声称已经拥有整个 AT&T 员工数据库,但缺少访问 VPN 服务器所需的证书。然而,AT&T 发言人否认黑客可以访问公司内部系统,称该漏洞与 API 访问权限相关。
总的来说,这次事件提醒我们注意加强个人信息和账户的安全性,建议用户定期更新密码,开启多因素身份验证等措施。对于企业来说,更需要加强内部网络安全的监控、防范和反应能力,避免遭遇类似的攻击。