Хакер #305. Многошаговые SQL-инъекции
Некто ником MajorNelson опубликовал хак-форуме данные компании AT&T, включая информацию о 70 млн пользователей. Судя по всему, эта информация связана с предполагаемой утечкой 2021 года, и тогда ее уже пыталась продать группировка ShinyHunters. В AT&T утверждают, что данные взяты не из систем компании, и AT&T не взламывали.
MajorNelson заявляет, что в дамп вошли имена, адреса, номера мобильных телефонов, зашифрованные даты рождения, зашифрованные номера социального страхования и другая внутренняя информация. При этом злоумышленник заявил, что расшифровал даты рождения и номера социального страхования и добавил их в отдельный файл.
В 2021 году, когда аналогичный дамп продавали участники группы ShinyHunters, в тогда компании заявили изданию Bleeping Computer, что проведенное расследование показало, что информация получена не из систем AT&T.
Тогда члены ShinyHunters не стали опровергать заявления AT&T и просто сообщили, что им все равно, признает ли компания утечку, для них главное – продать дамп. Хакеры пытались продать информацию на RaidForums, и стартовая цена дампа составляла 200 000 (или миллион долларов без торга).
Теперь, когда в сети вновь всплыли эти данные, представители AT&T вновь заверили журналистов, что они по-прежнему не видят никаких доказательств взлома своих систем и считают, что эти данные взяты из некоего другого источника.
Издание отмечает, что невозможно подтвердить, являются ли все 70 млн строк подлинными, но журналисты уже убедились, что некоторые данные в дампе верны, включая номера социального страхования, адреса, даты рождения и номера телефонов. К аналогичным выводам пришли и исследователи из Dark Web Informer и VX-Underground, отмечая, что это явно не результат скрапинга.
На данный момент неясно, откуда именно получены эти данные. Тем не менее, все признаки указывают на то, что они действительно принадлежат клиентам AT&T. Исследователи советуют всем, кто являлся клиентом AT&T до 2021 года, считать свои данные скомпрометированными и сохранять бдительность, так как теперь эта информация может использоваться в целевых атаках, включая SMS- и email-фишинг и атаки на подмену SIM-карт.