Хакер #305. Многошаговые SQL-инъекции
Компания AT&T подтвердила, что пострадала от утечки данных, затронувшей 73 млн текущих и бывших клиентов. Ранее в компании отрицали, что попавшие в сеть данные взяты из систем AT&T.
«По результатам предварительного анализа, набор данных [опубликованный в даркнете], по-видимому, относится к 2019 году или более раннему периоду и затрагивает примерно 7,6 миллиона нынешних клиентов AT&T и примерно 65,4 миллиона бывших клиентов», — гласит заявление AT&T.
Компания сообщила, что утечка кодов доступа (passcode), используемых для защиты учетных записей, коснулась 7,6 млн клиентов. Клиенты используют такие коды для дополнительной защиты своих аккаунтов, например, при обращении в поддержку, входа в свои учетные записи и так далее.
Теперь все коды сброшены специалистами AT&T, и в компании обещают связаться с владельцами всех пострадавших учетных записей (активных и бывших), «чья личная информация оказалась под угрозой».
Напомним, что в середине марта текущего года в даркнете была опубликована информация о 70 млн пользователях AT&T. Предполагалось, что эти данные связаны с предполагаемой утечкой, датированной 2021 годом, и несколько лет назад такой же дамп пыталась продать группировка ShinyHunters. В дамп вошли имена, адреса, номера мобильных телефонов, зашифрованные даты рождения, зашифрованные номера социального страхования и другая внутренняя информация.
Интересно, что в 2021 году в компании заявляли, что, согласно данным проведенного расследования, информация ShinyHunters получена не из систем AT&T. Тогда хакеры не стали опровергать эти заявления AT&T и просто сообщили, что им все равно, признает ли компания утечку, для них главное – продать дамп.
Когда в марте 2024 года дамп снова появился в даркнете и привлек внимание СМИ, в AT&T вновь заверили журналистов, что по-прежнему не видят никаких доказательств взлома своих систем и считают, что эти данные взяты из некоего другого источника.
При этом в марте издание Bleeping Computer убедилось, что некоторые данные в дампе верны (включая номера социального страхования, адреса, даты рождения и номера телефонов). К аналогичным выводам пришли и другие исследователи, отметив, что это явно не результат скрапинга. В частности, около 50 клиентов AT&T и DirectTV сообщили, что утечка содержит достоверную информацию, которая использовалась только в их аккаунтах AT&T.