Bilgisayar korsanlarının AT&T tarafından sağlanan e-posta adreslerine girdiği ve bu erişimi büyük miktarlarda kripto para birimini çalmak için kullandığı bildiriliyor. TechCrunch raporlar. Kaç kişinin etkilendiği net olmasa da, kurban olduğu iddia edilen bir kişi, güvenliği ihlal edilmiş bir e-posta adresiyle ilişkili bir Coinbase hesabından 134.000 $ kaybettiğini iddia ediyor. att.net, sbcglobal.net ve bellsouth.net alan adlarına sahip e-posta adreslerinin etkilendiği bildirildi.
Güvenlik açığı, kullanıcıların Outlook veya Thunderbird gibi istemciler aracılığıyla AT&T e-posta hesaplarında oturum açmasına izin vermeyi amaçlayan posta anahtarları etrafında dönüyor. Her nasılsa, saldırganlar bir e-posta hesabı sahibinin bilgisi olmadan bu anahtarları oluşturmanın bir yolunu bulmuş gibi görünüyor. Erişime sahip olduklarında, Coinbase veya Gemini gibi kripto para birimi borsalarından (muhtemelen e-posta adresiyle ilişkili diğer birçok çevrimiçi hesapla birlikte) parola sıfırlama talep edebilirler.
“Bu etkinliği önlemek için güvenlik kontrollerimizi güncelledik”
AT&T sözcüsü Jim Kimberly bunu doğruladı TechCrunch şirketin “bazı durumlarda bir parolaya ihtiyaç duymadan bir e-posta hesabına erişmek için kullanılabilecek güvenli posta anahtarlarının yetkisiz olarak oluşturulduğunu belirlediğini” söyledi.
Alarm veren muhbir TechCrunch soruna, bilgisayar korsanlarının dahili bir AT&T sistemine erişimleri olduğu için bu posta anahtarlarını oluşturabildiklerini söyledi. Ancak AT&T’den Kimberly buna itiraz ediyor. “Bu istismar için herhangi bir sisteme izinsiz giriş olmadı. Kötü aktörler bir API erişimi kullandı” dediler.
“Bu etkinliği önlemek için güvenlik kontrollerimizi güncelledik. Önlem olarak, bazı e-posta hesaplarında proaktif olarak parola sıfırlama talebinde bulunduk,” dedi Kimberly. “Bu işlem, oluşturulmuş tüm güvenli posta anahtarlarını sildi.” AT&T hemen yanıt vermedi Sınıradlı kullanıcının güvenlik sorununun tamamen çözülüp çözülmediğine inanıp inanmadığını soran yorum talebi.
Sorunun ne kadar süredir var olduğu net değil, ancak bir kurban anlattı TechCrunch geçen yıl Kasım ayından beri posta anahtarlarıyla ilgili devam eden sorunlar yaşadıklarını söylediler. Bu Reddit gönderisi (ayrıca Kasım ayından) benzer bir konudan bahsediyor.
Olay, bir e-posta hesabının bir kullanıcının çevrim içi yaşamının büyük bölümünde nasıl tek bir başarısızlık noktası olabileceğinin altını çiziyor. Hesaba erişin ve tüm bağlı hizmetlere erişin. Bu durumda, bu hizmetlerin potansiyel kayıpları daha da büyük hale getiren kripto para birimini içerdiği bildirildi.