Büyük AT&T veri sızıntısının ardından milyonlarca şifre sıfırlandı

Sızıntıları sıralamam gerekse, sızdıran bir musluğun ikinci en kötü sızıntı olduğunu ve tüm çatlakların en yıkıcısı olan veri sızıntısının onu geride bıraktığını söyleyebilirim. Ve oğlum, elimizde bir veri sızıntısı mı var?

Sosyal Güvenlik numaraları ve müşteri hesaplarına erişim için kullanılabilecek şifrelenmiş şifreler de dahil olmak üzere, AT&T müşteri verilerinin büyük bir önbelleği Mart ayında çevrimiçi olarak boşaltıldı ve telekomünikasyon devi milyonlarca müşteri hesabı şifresini sıfırlamak zorunda kaldı. TechCrunch özel bir etkinlikte öğrendi. TechCrunch AT&T’ye, bir güvenlik araştırmacısının sızdırılan verileri analiz etmesi ve haber kaynağına şifrelerin “çözülmesinin kolay” olduğunu söylemesinin ardından.

AT&T, TechCrunch’a herhangi birinin bu veri sızıntısını müşterinin bilgilerine ve hesaplarına erişmek için kullandığına dair henüz bir kanıt bulunmadığını söyledi.

AT&T buna yanıt olarak basın kuruluşuna şunları söyledi: “AT&T, iç ve dış siber güvenlik uzmanları tarafından desteklenen sağlam bir soruşturma başlattı. Ön analizimize göre, veri seti 2019 veya daha öncesine ait gibi görünüyor ve yaklaşık 7,6 milyon mevcut AT&T hesap sahibini ve yaklaşık 65,4 milyon eski hesap sahibini etkiliyor.”

Siber güvenlik araştırmacısı Troy Hunt Associated Press’e şunları söyledi: Bu özel veri sızıntısı sadece iki hafta önce bir bilgisayar korsanlığı forumunda ortaya çıkmış olsa da, AT&T’nin asla kabul etmediği 2021 veri ihlaline çok benziyor. Hunt, AT&T’nin sızıntıyı değerlendirmesi ve “bu konuda yanlış karar vermesi ve etkilenen müşterilere bildirimde bulunamadığımız yıllar geçmesi durumunda” şirketin toplu davalara maruz kalabileceğini söyledi.

İçinde AT&T’nin web sitesindeki açıklamaTelekomünikasyon şirketi, “hesap etkinliklerini ve kredi raporlarını izleyerek” ve “ülke çapındaki kredi bürolarından (Equifax, Experian ve TransUnion) ücretsiz dolandırıcılık uyarıları” oluşturarak müşterilerini güvenliği kendi ellerine almaya teşvik ediyor.