根據(jù)最新報(bào)道���,一個(gè)名為Shiny Hunters的網(wǎng)絡(luò)犯罪團(tuán)伙目前正在暗網(wǎng)論壇上出售一個(gè)包含了7000萬(wàn)AT&T客戶(hù)私人信息的數(shù)據(jù)庫(kù)。然而�����,美國(guó)電信提供商AT&T卻否認(rèn)自己受到了數(shù)據(jù)泄露的影響���。
事件報(bào)道
就在上周�,Shiny Hunters在熱門(mén)暗網(wǎng)市場(chǎng)RaidForums上發(fā)布了一條“出售AT&T數(shù)據(jù)庫(kù)+7000萬(wàn)(SSN/DOB)”的消息����。網(wǎng)絡(luò)犯罪分子需要以20萬(wàn)美元的起價(jià)和3萬(wàn)美元的增量報(bào)價(jià)進(jìn)行競(jìng)價(jià)。除此之外�,他們還發(fā)起了一個(gè)閃購(gòu)活動(dòng),即客戶(hù)可以以100萬(wàn)美元的價(jià)格購(gòu)買(mǎi)整個(gè)數(shù)據(jù)庫(kù)��。
據(jù)了解�����,最初報(bào)告此次數(shù)據(jù)泄露事件的研究人員是來(lái)自RestorePrivacy的Sven Taylor�。他表示:
| “根據(jù)我們?cè)诤诳驼搲习l(fā)現(xiàn)的原始帖子來(lái)看,網(wǎng)絡(luò)犯罪分子只發(fā)布了一份相對(duì)較小的數(shù)據(jù)樣本��。我們?cè)趯?duì)泄露的數(shù)據(jù)樣本進(jìn)行了檢查和分析之后�����,再根據(jù)可用的公共記錄�,我們發(fā)現(xiàn)這份樣本應(yīng)該是真實(shí)的?!?/td> |
Shiny Hunters在泄露的數(shù)據(jù)樣本中分享了被盜數(shù)據(jù)����,其中包括用戶(hù)的姓名����、聯(lián)系電話(huà)、實(shí)際地址���、社會(huì)安全號(hào)碼(SSN)和出生日期等等���。一位不愿透露姓名的安全專(zhuān)家在接受采訪(fǎng)時(shí)表示,樣本中的每四個(gè)用戶(hù)就有兩人是AT&T數(shù)據(jù)庫(kù)中有身份的用戶(hù)����。除此之外,網(wǎng)絡(luò)犯罪分子還在努力解密他們認(rèn)為包含客戶(hù)賬戶(hù)PIN碼的數(shù)據(jù)���。
為此�����,AT&T則回應(yīng)稱(chēng):
| “根據(jù)我們今天的調(diào)查���,出現(xiàn)在暗網(wǎng)市場(chǎng)網(wǎng)絡(luò)聊天室中的信息似乎不是來(lái)自我們的系統(tǒng)��。” |
在給BleepingComputer的后續(xù)電子郵件中�,這家電信運(yùn)營(yíng)商回避了數(shù)據(jù)是否可能被第三方竊取的問(wèn)題。該公司表示�����,鑒于這些信息并非來(lái)自他們的系統(tǒng)�����,他們無(wú)法推測(cè)這些信息來(lái)自何處或是否真實(shí)有效����。
Shiny Hunters一直活躍至今
在此之前,Shiny Hunters曾攻擊過(guò)微軟�����、Mashable��、Tokopedia�����、BigBarket、Nitro PDF���、Pixlr��、TeeSpring��、Promo.com和Mathway等眾多大中小型平臺(tái)����。其主要攻擊手段就是竊取用戶(hù)憑證�����、API密鑰或購(gòu)買(mǎi)大量數(shù)據(jù)�,然后將其轉(zhuǎn)移到暗網(wǎng)市場(chǎng)中進(jìn)行轉(zhuǎn)手銷(xiāo)售。
在本月月初�����,同為電信提供商的T-Mobile也發(fā)生了一次數(shù)據(jù)泄露事件����,并泄露了數(shù)千萬(wàn)用戶(hù)的隱私細(xì)節(jié)。為了解決這個(gè)問(wèn)題,T-Mobile向其用戶(hù)保證提供免費(fèi)的身份保護(hù)服務(wù)�。
參考:https://www.ehackingnews.com/2021/08/private-details-of-70m-at-users-offered.html
