Bilgisayar korsanları, Snowflake Cloud veri platformundaki büyük güvenlik kusurlarını kullandıktan sonra Nisan 2024’te Shinyhunters Grubu tarafından çalınan AT & T’nin veritabanı olduğunu iddia ettikleri şeyi sızdırdılar.
Hackread.com araştırma ekibi tarafından görüldüğü gibi, veriler ilk olarak 15 Mayıs 2025’te tanınmış bir Rus siber suç forumunda yayınlandı. 3 Haziran 2025’te aynı forumda yeniden yüklendi ve daha sonra diğer bilgisayar korsanları ve forumları arasında dolaşmaya başladı.
Sızan verileri analiz ettikten sonra, ayrıntılı bir kişisel bilgi seti içerdiğini bulduk. Bu veri noktalarının her biri kendi başına ciddi bir gizlilik riski oluşturmaktadır, ancak birlikte, sahtekarlık veya kimlik hırsızlığı için kullanılabilecek tam kimlik profilleri oluştururlar. Veriler şunları içerir:
- 44 milyon Sosyal Güvenlik Sayısı (SSN) (toplam 43.989,219)
Düz metin ve tam sosyal güvenlik numaraları (SSN’ler) sızdırıldı
İşte rahatsız edici kısım: Tehdit oyuncusu hem doğum tarihi hem de Sosyal Güvenlik numaralarının (SSN’ler) başlangıçta şifreli olduğunu, ancak o zamandan beri tamamen şifreli olduğunu ve şimdi sızdırılan verilere düz metin olarak dahil edildiğini iddia ediyor. Basitçe söylemek gerekirse, bir AT&T müşteriyseniz, SSN’niz bu sızıntının bir parçası olabilir.
Çok değiştiği için değil; SSN’leriniz, şu anda tutuklanan hackerların USDOD’u kullanan takma bilgisayar korsanlarının 3,2 milyar SSN ve diğer kişisel detayları çevrimiçi olarak sızdırdığı Ağustos 2024 Ulusal Kamu Veri ihlalinde zaten ortaya çıkmıştı.
AT&T kar tanesi veri ihlalinin arka planı
AT&T, büyük ölçekli veri ihlallerinin uzun bir geçmişine sahiptir, bu yüzden bu tanıdık geliyorsa, hayal etmiyorsunuz. Tokal, bu büyüyen bir listedeki en son.
Hackread.com tarafından bildirildiği gibi Nisan 2024’te AT&T, bilgisayar korsanları kar tanesi bulut ortamına eriştiğinde ve yaklaşık 110 milyon müşterinin çağrısı ve metin meta verilerini tehlikeye attığında büyük bir veri ihlali yaşadı.
İhlal, Mayıs 2022’den Ekim 2022’ye kadar sürdü ve Ocak 2023’ten bazı kayıtları, maruz kalan telefon numaralarını, etkileşim sayılarını ve çağrı sürelerini içeriyor, ancak iletişimin içeriği veya kişisel olarak tanımlanabilir bilgiler içermiyordu.
Siber saldırı, 160’dan fazla kar tanesi müşterisini hedefleyen büyük ölçekli bir kampanyanın bir parçasıydı. Bilgisayar korsanları, bu ortamlara sızmak için çok faktörlü kimlik doğrulaması olmayan çalıntı kimlik bilgilerini kullandı.
AT & T’nin tehlikeye atılan verileri, Shinyhunters grubuyla ilişkili bir bilgisayar korsanı tarafından çalındı. Raporlar, AT&T’nin çalınan verilerin silinmesi için Bitcoin’de yaklaşık 370.000 dolarlık bir fidye ödediğini gösteriyor, bu da bir işlem Reddington olarak bilinen bir aracı aracılığıyla kolaylaştırıldı.
Shinyhunters grubunun, 560 milyon kullanıcının verilerinin çevrimiçi satışa sunulduğu kar tanesi güvenlik atlamasına bağlı büyük Ticketmaster veri ihlali için de kredi aldığını belirtmek gerekir.
İhlallere yanıt olarak AT&T, üçüncü taraf siber güvenlik uzmanları ile bir olay müdahale süreci başlattı, yetkisiz erişim noktasını kapattı ve etkilenen müşterileri bilgilendirdi. Şirket, verilerin herkese açık olduğuna inanmadığını belirtti.
İhlal, ABD’li milletvekillerinden, Senatörler Richard Blumenthal ve Josh Hawley ile AT&T ve Snowflake’den olaya yol açan güvenlik turları hakkında açıklamalar talep etti. Kötü niyetli aktörler tarafından tehlikeye atılan verilerin kötüye kullanılmasıyla ilgili endişelerini dile getirdiler.
Bu, kar tanesi ihlaliden AT&T veritabanı mı? O kadar hızlı değil.
En son sızıntının arkasındaki tehdit oyuncusu, veritabanının Nisan 2024’te kar tanesi bulut veri ambarıdaki büyük bir güvenlik açığından yararlanarak çalınan 70 milyon AT&T müşteri kayıtları içerdiğini iddia ediyor.
Veri sızıntısının arkasındaki hesap, “Başlangıçta kar tanesi ihlalinden veritabanlarından biri, işte yarattığım yedeklemem” dedi. Ama bu iddia devam ediyor mu? Tam olarak değil.
Hackread.com’un analizi, veri kümesinin aslında 88 milyondan fazla (88.320.018) kayıt içerdiğini ortaya koyuyor. Kopyaları kaldırdıktan sonra, sayı 70 milyondan çok daha fazla olan 86 milyondan (86.017.090) benzersiz girişlere düşer.
Başka bir sorun var. Veritabanı içeriği, kar tanesi ile ilgili AT&T ihlalinde bildirilenlerle tam olarak eşleşmez. Bu ihlalin, çağrı ve metin meta verileri de dahil olmak üzere yaklaşık 110 milyon müşteri kaydı ortaya koyduğu bildirildi; Bunların hiçbiri bu yeni sızıntıda görünmüyor.
Peki, bu kar tanesi ihlalinden kısmi bir AT&T veritabanı mı? Belki, belki değil. Ancak AT&T resmi olarak onaylamadığı sürece, kesin olarak söylemenin bir yolu yoktur.
Ama daha fazlası var
Ağustos 2021’de, kötü şöhretli hack grubu Shinyhunters, 70 milyondan fazla AT&T müşterisinin kişisel bilgilerini içeren bir veritabanına sahip olduğunu iddia etti. Bu verileri, 200.000 dolardan başlayarak şimdi Seed-Raid Forums Marketplace’de satışa sundular.
Hackread.com, 2021 yılında Grup tarafından sağlanan örnek kayıtları gözden geçirdi, bu da tam isimler, adresler, posta kodları, doğum tarihleri, e -posta adresleri ve şifreli sosyal güvenlik numaraları (SSN’ler). AT&T, araştırmalarına dayanarak, bilgilerin sistemlerinden gelmediğini belirterek yanıt verdi.
Bununla birlikte, Nisan 2024’te, yaklaşık iki yıllık inkardan sonra AT&T, Shinyhunters’ın Breachforums’taki tam veritabanını sızdırdığı Ağustos 2021 veri ihlalini kabul etti. Şirket, “Ön analizlerimize dayanarak, veri kümesi 2019 veya daha önce görünüyor, yaklaşık 7,6 milyon mevcut AT&T hesap sahiplerini ve 65.4 milyon eski hesap sahibini etkiliyor” dedi.
Nisan 2024 AT&T sızıntısı arasındaki benzerlikler ve farklılıklar
Hackread.com, Nisan 2024 AT&T sızıntısı ile en sonuncusu arasında çeşitli benzerlik ve farklılıklar fark etti. Nisan 2024 sızıntısı kötü yapılandırılmış bir karmaşaydı. Veriler, alan etiketi olmayan gevşek organize, boru ile ayrılmış bir formatta ortaya çıktı, bu da her bir değeri açıklamak için karşılık gelen bir şema olmadan yorumlanmayı veya analiz etmeyi zorlaştırdı.
En son sızıntı iyi yapılandırılmış, açıkça biçimlendirilmiş ve doğrudan üç CSV dosyasına bölünmüştür ve her bir alanın neyi temsil ettiğini anlamayı kolaylaştırır. İlginç bir şekilde, iki sızıntı arasındaki en büyük benzerlik ve fark, Sosyal Güvenlik numaralarının (SSN’ler) ele alınmasıdır. 2024 sızıntısında SSN’ler şifrelendi. Bununla birlikte, en son sızıntıda, aynı SSN’lerin çözüldüğü görülmektedir.
Hackread.com ayrıntılı bir analiz gerçekleştirdi ve daha önceki sızıntıdan daha önce şifrelenmiş tüm SSN’lerin yeni veri kümesinde dikkatlice şifreli ve haritalandığını ve bunları kötü niyetli kullanım için daha erişilebilir hale getirdiğini buldu.
Ayrıca her iki sızıntıda da eşleşen müşteri adları, e -posta adresleri, fiziksel adresler ve telefon numaralarını bulduk. Bununla birlikte, 2024 sızıntısı yaklaşık 73 milyon kayıt içerirken, en son veri kümesi 86 milyon içeriyor.
Bu, yeni sızıntının şifre çözülmüş değerlere sahip 2024 veritabanı olup olmadığını veya daha yeni kar tanesi ile ilgili ihlalden kaynaklanıp kaynaklanmadığını belirsiz kılar. Bununla birlikte, veriler meşru görünmektedir, özellikle AT&T daha önceki ihlal ve veri sızıntısını zaten kabul ettiği için.
Sonuçumuz
Bu noktada, yeni sızdırılan veritabanının 2024 kar tanesi ihlali, ayrı bir döküm veya her ikisinin bir kombinasyonunun şifre çözme versiyonu olup olmadığını kesin olarak söylemek zor. Bununla birlikte, açık olan, büyük miktarda yüksek derecede hassas AT&T müşteri verilerinin bir kez daha dolaştığı, bu sefer daha organize ve potansiyel olarak daha tehlikeli bir biçimde dolaşıyor.
Şifre çözülmüş sosyal güvenlik numaraları, tam kişisel detaylar ve artan tekrarlanan maruz kalma modeli ile etkilenen kullanıcılar için bahisler her zamankinden daha yüksektir. AT&T geçmiş ihlalleri kabul etmiş olsa da, şirket bu en son veri kümesinin aynı olayın bir parçası mı yoksa tamamen yeni bir şey olup olmadığını henüz doğrulamamıştır.
Resmi bir yanıt verilinceye kadar, maalesef, şüpheli olmayan müşteriler karanlıkta bırakılır, raporumuza dayanır ve maruz kalmalarının kapsamını anlamak için forumlar. Bununla birlikte, AT & T’ye ulaştık ve bu makale buna göre güncellenecek.