根據(jù)最新報道��,一個名為Shiny Hunters的網(wǎng)絡(luò)犯罪團伙目前正在暗網(wǎng)論壇上出售一個包含了7000萬AT&T客戶私人信息的數(shù)據(jù)庫�����。然而�����,美國電信提供商AT&T卻否認自己受到了數(shù)據(jù)泄露的影響��。
事件報道
就在上周�,Shiny Hunters在熱門暗網(wǎng)市場RaidForums上發(fā)布了一條“出售AT&T數(shù)據(jù)庫+7000萬(SSN/DOB)”的消息。網(wǎng)絡(luò)犯罪分子需要以20萬美元的起價和3萬美元的增量報價進行競價���。除此之外����,他們還發(fā)起了一個閃購活動,即客戶可以以100萬美元的價格購買整個數(shù)據(jù)庫�。
據(jù)了解,最初報告此次數(shù)據(jù)泄露事件的研究人員是來自RestorePrivacy的Sven Taylor����。他表示:
| “根據(jù)我們在黑客論壇上發(fā)現(xiàn)的原始帖子來看��,網(wǎng)絡(luò)犯罪分子只發(fā)布了一份相對較小的數(shù)據(jù)樣本�。我們在對泄露的數(shù)據(jù)樣本進行了檢查和分析之后,再根據(jù)可用的公共記錄��,我們發(fā)現(xiàn)這份樣本應(yīng)該是真實的����。” |
Shiny Hunters在泄露的數(shù)據(jù)樣本中分享了被盜數(shù)據(jù)����,其中包括用戶的姓名、聯(lián)系電話�、實際地址��、社會安全號碼(SSN)和出生日期等等�。一位不愿透露姓名的安全專家在接受采訪時表示�����,樣本中的每四個用戶就有兩人是AT&T數(shù)據(jù)庫中有身份的用戶�����。除此之外�,網(wǎng)絡(luò)犯罪分子還在努力解密他們認為包含客戶賬戶PIN碼的數(shù)據(jù)。
為此���,AT&T則回應(yīng)稱:
| “根據(jù)我們今天的調(diào)查�����,出現(xiàn)在暗網(wǎng)市場網(wǎng)絡(luò)聊天室中的信息似乎不是來自我們的系統(tǒng)�?!?/td> |
在給BleepingComputer的后續(xù)電子郵件中,這家電信運營商回避了數(shù)據(jù)是否可能被第三方竊取的問題����。該公司表示�����,鑒于這些信息并非來自他們的系統(tǒng)����,他們無法推測這些信息來自何處或是否真實有效�。
Shiny Hunters一直活躍至今
在此之前,Shiny Hunters曾攻擊過微軟�����、Mashable��、Tokopedia�、BigBarket���、Nitro PDF�、Pixlr�����、TeeSpring�����、Promo.com和Mathway等眾多大中小型平臺。其主要攻擊手段就是竊取用戶憑證�����、API密鑰或購買大量數(shù)據(jù)��,然后將其轉(zhuǎn)移到暗網(wǎng)市場中進行轉(zhuǎn)手銷售�。
在本月月初,同為電信提供商的T-Mobile也發(fā)生了一次數(shù)據(jù)泄露事件��,并泄露了數(shù)千萬用戶的隱私細節(jié)�����。為了解決這個問題���,T-Mobile向其用戶保證提供免費的身份保護服務(wù)��。
參考:https://www.ehackingnews.com/2021/08/private-details-of-70m-at-users-offered.html
