Telefon devi AT&T TechCrunch’ın özel olarak edindiği bilgiye göre, bu ayın başlarında milyonlarca müşteri kaydını içeren devasa bir veri önbelleği çevrimiçi olarak boşaltıldıktan sonra müşteri hesabı şifreleri sıfırlanıyor.
ABD’li telekomünikasyon devi, TechCrunch’ın Pazartesi günü AT&T’ye sızdırılan verilerin AT&T müşteri hesaplarına erişmek için kullanılabilecek şifrelenmiş şifreler içerdiğini bildirmesinin ardından şifre toplu sıfırlama işlemini başlattı.
Sızan verileri analiz eden bir güvenlik araştırmacısı TechCrunch’a şifrelenmiş hesap şifrelerinin deşifre edilmesinin kolay olduğunu söyledi. TechCrunch, AT&T’yi güvenlik araştırmacısının bulguları konusunda uyardı.
AT&T Cumartesi günü yaptığı açıklamada şunları söyledi: “AT&T, iç ve dış siber güvenlik uzmanları tarafından desteklenen sağlam bir soruşturma başlattı. Ön analizimize göre, veri seti 2019 veya daha öncesine ait gibi görünüyor ve yaklaşık 7,6 milyon mevcut AT&T hesap sahibini ve yaklaşık 65,4 milyon eski hesap sahibini etkiliyor.”
Açıklamada, “AT&T’nin, sistemlerine yetkisiz erişimin veri setinin sızmasıyla sonuçlandığına dair bir kanıtı yok” denildi.
TechCrunch, AT&T müşteri hesabı şifrelerini sıfırlamaya başlayana kadar bu hikayenin yayınını erteledi.
Bir bilgisayar korsanının 73 milyon AT&T müşteri kaydının çalındığını iddia etmesinden yaklaşık üç yıl sonra AT&T, sızdırılan verilerin müşterilerine ait olduğunu ilk kez kabul ediyor. AT&T şu ana kadar sistemlerine yönelik bir ihlal olduğunu reddetmişti ancak sızıntının kaynağı belirsizliğini koruyordu.
2021’de AT&T ihlalini iddia eden bilgisayar korsanı, kayıtların yalnızca küçük bir örneğini yayınladı ve bu da verilerin gerçek olup olmadığını kontrol etmeyi zorlaştırdı. Mart ayının başlarında bir veri satıcısı, iddia edilen 73 milyon AT&T kaydının tamamını bilinen bir siber suç forumunda çevrimiçi olarak yayınlayarak sızdırılan kayıtların daha ayrıntılı bir analizine olanak tanıdı. AT&T müşterileri o zamandan beri sızdırılan hesap verilerinin doğru olduğunu doğruladılar.
Sızan veriler arasında AT&T müşteri adları, ev adresleri, telefon numaraları, doğum tarihleri ve Sosyal Güvenlik numaraları yer alıyor.
Güvenlik araştırmacısı TechCrunch’a, sızdırılan verilerdeki her kaydın aynı zamanda AT&T müşterisinin hesap şifresini şifrelenmiş biçimde içerdiğini söyledi. Araştırmacı, TechCrunch’a bir video görüşmesinde verileri düz metin hesap şifrelerine nasıl dönüştürdüklerini gösterdi.
Araştırmacı, sızdırılan verilerdeki kayıtları yalnızca kendilerinin bildiği AT&T hesap şifreleriyle karşılaştırarak bulgularını iki kez kontrol etti.
Bu son dakika haberi. Gelmek için daha fazla…
Kaynak: https://techcrunch.com/2024/03/30/att-reset-account-passcodes-customer-data/