近日,美国电话电报公司 AT&T 又一次强调,影响 7100 万人的数据信息并非来自其网络系统。此前,一个威胁攻击者在网络犯罪论坛上泄露了大量数据信息,并声称这些数据是在 2021 年从 AT&T 系统中窃取的。
据悉,这些数据信息来自据称是 2021 年发生的 AT&T 公司数据泄露事件,一个名为 ShinyHunters 的威胁行为者试图在 RaidForums 数据窃取论坛上以 20 万美元的起价和 3 万美元的增价出售这些被盗数据。威胁攻击者表示,他们将立即以 100 万美元的价格出售这些数据。
ShinyHunters 试图出售所谓的 AT&T 数据(来源:Bleeping Computer)
然而,AT&T 却告知媒体被盗数据并非来自其内部系统,他们的系统也没有被网络威胁者入侵。值得一提的是,当 ShinyHunters 得知 AT&T 反驳数据不是自己的后,仅仅回答了一句,”不在乎他们是否承认,只是在销售被盗数据而已。“
直到今天,AT&T 依然告诉媒体其内部无法看到任何证据表明他们网络系统遭受了网络攻击,并且仍然认为这些数据并非出自潭门。Bleeping Computer 也曾向 AT&T 询问数据是否可能来自第三方服务提供商或供应商,但目前尚未收到回复。
AT&T 数据信息两年后又泄露了
近日,一个名为 MajorNelson 的威胁攻击者又在一个黑客论坛上免费泄露了据称是 2021 年数据泄露事件的数据,声称这是威胁攻击者 ShinyHunters 在 2021 年试图出售的 AT&T 公司数据。
AT&T 2021 年漏洞的数据(来源:Bleeping Computer)
被盗数据信息包括姓名、地址、手机号码、加密的出生日期、加密的社保号码和其他内部信息。(威胁攻击者已经解密了出生日期和社会安全号码,并将其添加到泄漏的另一个文件中,使得这些数据随时可访问)
相关媒体已经审查了这些数据,虽然不能确认所有 7300 万行都是准确的,但核实了部分数据包含正确的信息(包括社会安全号码、地址、出生日期和电话号码)此外,其他网络安全研究人员,如最早向 Bleeping Computer 透露泄露数据的 Dark Web Informer 和 VX-Underground 也证实了部分数据的准确性。
目前,这些数据从何而来依旧是个谜团。不过,无论数据来自何处,所有迹象都表明这是 AT&T 客户的数据。
参考文章:
https://www.bleepingcomputer.com/news/security/att-says-leaked-data-of-70-million-people-is-not-from-its-systems/
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022