A gigante de telecomunicações AT&T redefiniu milhões de códigos de acesso de contas de clientes depois que um enorme conjunto de dados contendo registros de clientes foi despejado online no início deste mês, apurou exclusivamente o TechCrunch.
A gigante de telecomunicações dos EUA iniciou a reinicialização em massa dos códigos de acesso após o TechCrunch informar a AT&T na segunda-feira que os dados vazados continham códigos de acesso criptografados que poderiam ser usados para acessar contas de clientes da AT&T.
Um pesquisador de segurança que analisou os dados vazados disse ao TechCrunch que os códigos de acesso de conta criptografados são fáceis de decifrar. O TechCrunch alertou a AT&T sobre as descobertas do pesquisador de segurança.
Em comunicado fornecido no sábado, a AT&T disse: “A AT&T iniciou uma investigação robusta com o apoio de especialistas internos e externos em segurança cibernética. Com base em nossa análise preliminar, o conjunto de dados parece ser de 2019 ou anterior, impactando aproximadamente 7,6 milhões de titulares de contas AT&T atuais e aproximadamente 65,4 milhões de ex-titulares de contas.”
“A AT&T não tem evidências de acesso não autorizado aos seus sistemas resultando na exfiltração do conjunto de dados”, dizia o comunicado.
O TechCrunch segurou a publicação desta história até que a AT&T pudesse começar a redefinir os códigos de acesso das contas dos clientes. A AT&T também tem um post sobre o que os clientes podem fazer para manter suas contas seguras.
Os códigos de acesso das contas de clientes da AT&T normalmente são números de quatro dígitos usados como uma camada adicional de segurança ao acessar a conta de um cliente, como ligar para o serviço de atendimento ao cliente da AT&T, em lojas físicas e online.
Esta é a primeira vez que a AT&T reconhece que os dados vazados pertencem aos seus clientes, cerca de três anos depois que um hacker afirmou ter roubado 73 milhões de registros de clientes da AT&T. A AT&T havia negado uma violação de seus sistemas, mas a fonte do vazamento permanece inconclusiva.
A AT&T disse no sábado que “ainda não se sabe se os dados nesses campos são originários da AT&T ou de um de seus fornecedores”.
AT&T e o vazamento em 2021
Em 2021, o hacker que afirmou o vazamento da AT&T publicou apenas uma pequena amostra de registros, tornando difícil verificar se os dados eram autênticos. No início de março, um vendedor de dados publicou os 73 milhões de registros supostos da AT&T online em um fórum conhecido de cibercrime, permitindo uma análise mais detalhada dos registros vazados. Os clientes da AT&T desde então confirmaram que seus dados de conta vazados são precisos.
Os dados vazados incluem nomes de clientes da AT&T, endereços residenciais, números de telefone, datas de nascimento e números de Seguro Social.
O pesquisador de segurança disse ao TechCrunch que cada registro nos dados vazados também contém o código de acesso da conta do cliente da AT&T em formato criptografado. O pesquisador verificou suas descobertas pesquisando registros nos dados vazados em relação aos códigos de acesso da conta da AT&T conhecidos apenas por eles.
