Bir tehdit oyuncusu, 70 milyon müşteriyi etkileyen 2021 AT&T ihlalinden verileri yeniden yayınladı, bu kez daha önce ayrı dosyaları sosyal güvenlik numaralarını ve doğum tarihlerini bireysel kullanıcılara doğrudan bağlamak için birleştirdi.
AT&T, BleepingComputer’a verileri araştırdıklarını, ancak bilinen ihlalden kaynaklandığına ve yeni bir sızıntıya yeniden paketlendiğine inandıklarını söyledi.
AT&T, BleepingComputer’a verdiği demeçte, “Siber suçluların daha önce finansal kazanç için açıklanan verileri yeniden paketlemesi nadir değildir. AT&T verilerinin karanlık web forumlarında satışa sunulduğunu ve tam bir araştırma yaptıklarını iddia ettik.” Dedi.
Hackread tarafından ilk tespit edildiği gibi, AT&T verileri, bir tehdit aktörünün 109 milyon müşterinin çağrı kütüklerini ortaya çıkaran 2024 AT&T Snowflake veri hırsızlığı saldırısı sırasında çalındığını iddia ettiği popüler bir Rus konuşan hack forumunda piyasaya sürüldü.
“Başlangıçta buradaki kar tanesi ihlalinden veritabanından biri, 00000 (federal ajanlar …?) Gibi sahte numaralara sahip olan yedeklememdir ve SSN’leri ve DOB’ları da çözdüm.”
Kaynak: BleepingComputer
Bununla birlikte, BleepingComputer’ın sızıntı analizi, verilerin aslında 200.000 dolara satmaya çalışan Shinyhunters adlı tanınmış bir tehdit oyuncusu tarafından yürütülen 2021’de bir AT&T veri ihlalinden kaynaklandığını göstermektedir.
Üç yıl sonra, Mart 2024’te, başka bir tehdit oyuncusu, bir siber suç forumundaki tüm AT&T verilerinin tamamını ücretsiz olarak sızdırdı ve Shinyhunter’ın 2021 AT&T ihlalinden geldiğini belirtti.
Bu veriler adları, adresleri, cep telefonu numaralarını, şifreli doğum tarihini, şifrelenmiş sosyal güvenlik numaralarını ve diğer dahili bilgileri içeriyordu. Bununla birlikte, sızıntıya şifrelenmiş SSN’leri ve DOB’ları şifrelenmemiş düz metin telleri ile eşleştiren ayrı dosyalar dahil edildi.
O zaman, AT&T önce verilerin kendileri olduğunu reddetti, ancak sonunda verilerin sistemlerinden çalındığını ve 73 milyon müşteriyi etkilediğini doğruladı.
Mevcut sızıntının BleepingComputer tarafından analizi, 2024’te sızdırılan aynı veriler olduğunu, ancak dahili AT&T verilerini kaldırmak ve şifrelenmemiş sosyal güvenlik numarasını ve doğum tarihini her müşteri kaydına eklemek için temizlediğini gösteriyor.
Toplamda, sızıntıda 88.320.017 satır veri vardır, ancak kopyaları kaldırdığınızda 86.017.088 benzersiz kayda düşer.
Verilerin daha da işlenmesi, ilişkili müşteri bilgileriyle 48.896.044 benzersiz telefon numarası içerdiğini göstermektedir.
Bu önemli düşüş, farklı adreslerde kullanılan aynı telefon numarasına sahip birden fazla kayda sahip birçok müşterinden kaynaklanmaktadır.
Tekrarlamak gerekirse, bu yeni bir AT&T sızıntısı veya çalıntı kar tanesi verileri değil, 2021 veri ihlalinin yeniden paketlenmiş bir versiyonudur.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.