Telefon devi AT&T TechCrunch’ın özel olarak öğrendiğine göre, AT&T müşteri kayıtlarını içeren büyük miktardaki veri bu ayın başlarında çevrimiçi olarak boşaltıldıktan sonra milyonlarca müşteri hesabı şifresini sıfırladı.
ABD’li telekomünikasyon devi, TechCrunch’ın Pazartesi günü AT&T’ye sızdırılan verilerin AT&T müşteri hesaplarına erişmek için kullanılabilecek şifrelenmiş şifreler içerdiğini bildirmesinin ardından şifre toplu sıfırlama işlemini başlattı.
Sızan verileri analiz eden bir güvenlik araştırmacısı TechCrunch’a şifrelenmiş hesap şifrelerinin deşifre edilmesinin kolay olduğunu söyledi. TechCrunch, AT&T’yi güvenlik araştırmacısının bulguları konusunda uyardı.
AT&T Cumartesi günü yaptığı açıklamada şunları söyledi: “AT&T, iç ve dış siber güvenlik uzmanları tarafından desteklenen sağlam bir soruşturma başlattı. Ön analizimize göre, veri seti 2019 veya daha öncesine ait gibi görünüyor ve yaklaşık 7,6 milyon mevcut AT&T hesap sahibini ve yaklaşık 65,4 milyon eski hesap sahibini etkiliyor.”
Açıklamada, “AT&T’nin, sistemlerine yetkisiz erişimin veri setinin sızmasıyla sonuçlandığına dair bir kanıtı yok” denildi.
TechCrunch, AT&T müşteri hesabı şifrelerini sıfırlamaya başlayana kadar bu hikayenin yayınını erteledi. AT&T’nin ayrıca bir yazısı var Müşterilerin hesaplarını güvende tutmak için yapabilecekleri.
AT&T müşteri hesabı şifreleri genellikle dört basamaklı sayılar AT&T müşteri hizmetlerini aramak, perakende mağazalarda ve çevrimiçi olmak üzere bir müşterinin hesabına erişirken ek bir güvenlik katmanı olarak kullanılır.
Bir bilgisayar korsanının 73 milyon AT&T müşteri kaydının çalındığını iddia etmesinden yaklaşık üç yıl sonra AT&T, sızdırılan verilerin müşterilerine ait olduğunu ilk kez kabul ediyor. AT&T sistemlerine yönelik bir ihlal olduğunu yalanlamıştı ancak sızıntının kaynağı henüz kesinlik kazanmadı.
AT&T Cumartesi günü yaptığı açıklamada, “bu alanlardaki verilerin AT&T’den mi yoksa tedarikçilerinden birinden mi kaynaklandığının henüz bilinmediğini” söyledi.
2021’de AT&T ihlalini iddia eden bilgisayar korsanı, kayıtların yalnızca küçük bir örneğini yayınladı ve bu da verilerin gerçek olup olmadığını kontrol etmeyi zorlaştırdı. Mart ayının başlarında bir veri satıcısı, iddia edilen 73 milyon AT&T kaydının tamamını bilinen bir siber suç forumunda çevrimiçi olarak yayınlayarak sızdırılan kayıtların daha ayrıntılı bir analizine olanak tanıdı. AT&T müşterileri o zamandan beri sızdırılan hesap verilerinin doğru olduğu doğrulandı.
Sızan veriler arasında AT&T müşteri adları, ev adresleri, telefon numaraları, doğum tarihleri ve Sosyal Güvenlik numaraları yer alıyor.
Güvenlik araştırmacısı Sam “Chick3nman” Croley TechCrunch’a, sızdırılan verilerdeki her kaydın aynı zamanda AT&T müşterisinin hesap şifresini şifrelenmiş biçimde içerdiğini söyledi. Croley, sızdırılan verilerdeki kayıtları yalnızca kendisinin bildiği AT&T hesap şifreleriyle karşılaştırarak bulgularını iki kez kontrol etti.
Croley, şifre verilerinin şifresini çözmek için şifreleme şifresini kırmanın gerekli olmadığını söyledi.
Croley, 73 milyon veri kümesindeki tüm şifrelenmiş şifreleri aldı ve her kopyayı kaldırdı. Sonuç, yaklaşık 10.000 benzersiz şifrelenmiş değere ulaştı; bu değer, 0000 ila 9999 arasında değişen her dört basamaklı geçiş kodu permütasyonuyla ilişkilidir; hesap parolaları dört basamaktan uzun olan az sayıda AT&T müşterisi için birkaç aykırı değer vardır.
Croley’e göre, şifrelenmiş verilerin rastgeleliğinin yetersiz olması, sızdırılan veri setindeki çevredeki bilgilere dayanarak müşterinin dört haneli hesap şifresini tahmin etmenin mümkün olduğu anlamına geliyor.
İnsanların, özellikle de dört rakamla sınırlıysa, kendileri için bir anlam ifade eden şifreler belirlemesi alışılmadık bir durum değil. Bu, Sosyal Güvenlik numarasının son dört hanesi veya kişinin telefon numarası, birinin doğum yılı, hatta ev numarasının dört hanesi olabilir. Bu çevreleyen verilerin tümü, sızdırılan veri setindeki hemen hemen her kayıtta bulunuyor.
Şifrelenmiş hesap geçiş kodlarını müşteri doğum tarihleri, ev numaraları ve kısmi Sosyal Güvenlik numaraları ve telefon numaraları gibi çevredeki hesap verileriyle ilişkilendirerek Croley, hangi şifrelenmiş değerlerin hangi düz metin geçiş koduyla eşleştiğine tersine mühendislik yapabildi.
AT&T, şifrelerini sıfırladığı 7,6 milyon mevcut müşterinin yanı sıra kişisel bilgileri ele geçirilen mevcut ve eski müşterilerle de iletişime geçeceğini söyledi.