افشای رمز عبور و اطلاعات شخصی 73 میلیون مشتری اپراتور AT T

اپراتور و شرکت مخابراتی AT T امروز در اطلاعیه‌ای اعلام کرد که اطلاعات شخصی چیزی در حدود 73 میلیون مشتری آن به سرقت رفته و هم اکنون به صورت آنلاین و از طریق دارک وب در دسترس عموم قرار گرفته است. بنا به گفته AT T این اطلاعات شامل نام، آدرس، شماره تلفن و حتی رمز عبور کاربران است که این شرکت از مشتریان خود خواسته است هر چه زودتر نسبت به تغییر آن اقدام کنند.

شرکت AT T که هم اکنون چهارمین شرکت مخابراتی دنیا است و همچنین بزرگ‌ترین شبکه اینترنت بی‌سیم در آمریکا را در اختیار دارد از افشای اطلاعات انبوهی از مشتریان خود خبر داد. بنا به گفته این شرکت، در سال 2019 حمله‌ای به سرورهای این شرکت صورت گرفت که سبب شد اطلاعات چیزی در حدود 73 میلیون مشتری آن لو رود. اکنون این اطلاعات که شامل داده‌های حساسی از کاربران است در فضای وب منتشر شده و در دسترس عموم قرار گرفته است.

بنا به گزارش Theverge و براساس اطلاعیه منتشر شده از سوی AT T، این اطلاعات که به تازگی در دسترس عموم قرار گرفته است شامل داده‌های شخصی 7.6 میلیون مشتری کنونی و همچنین 65 میلیون مشتری سابق آن می‌شود. AT T همچنین اعلام کرده است که این اطلاعات می‌تواند شامل نام، آدرس، شماره تلفن، آدرس ایمیل و تاریخ تولد این مشتریان باشد. نکته قابل توجه این است که در میان این اطلاعات می‌توان رمز عبور کاربران را هم یافت.

گزارش‌ها نشان می‌دهند کلمه عبور کاربران در سرورهای AT T به صورت رمزگذاری شده ذخیره شده است اما می‌توان به راحتی آن‌ها را رمزگشایی کرد. در این گزارش‌ها آمده که این کلمه‌های عبور از یک عدد چهار رقمی تشکیل شده است که در هنگام دسترسی کاربران به حساب کاربری خود یا تماس با بخش ارتباط با مشتریان AT T به عنوان یک لایه امنیتی اضافه مورد استفاده قرار می‌گرفت.

AT T اعلام کرده است که از طریق ایمیل یا نامه با مشتریان خود ارتباط برقرار کرده است تا آن‌ها را از داده‌های منتشر شده و همچنین وضعیت پیگیری این پرونده آگاه کند. این شرکت همچنین به صورت خودکار رمز عبور مشتریان کنونی خود را هم تغییر داده است تا امکان استفاده غیرمجاز از حساب کاربری آن‌ها وجود نداشته باشد. بنا به گفته این شرکت اطلاعات منتشر شده مربوط به سال 2019 و پیش از آن است و شامل اطلاعات مالی و کارت‌های اعتباری مشتریان آن نیست.

در بخش دیگری از اطلاعیه این شرکت آمده است که آن هم اکنون با استفاده از متخصصان حوزه امنیت مشغول بررسی داده‌های منتشر شده و همچنین شرایط کنونی خود است. بنا به گفته AT T تاکنون اسنادی از دسترسی مجاز هکرها به سرورهای این شرکت یافت نشده است. همچنین در حال حاضر اطلاعاتی در مورد هویت هکر سرورهای این شرکت در دسترس نیست و هیچ شخص یا گروه هکری نیز این مسئولیت را برعهده نگرفته است.

نخستین گزارش در مورد لو رفتن این حجم از اطلاعات شخصی مشتریان AT T در سال 2021 منتشر شده بود. در آن زمان هکرهایی که توانسته‌ بودند با نفوذ به سرورهای این شرکت به اطلاعات 70 میلیون کاربر آن دسترسی پیدا کنند با برگزاری یک حراجی نسبت به فروش آن‌ها اقدام کردند. در این حراجی قیمت اولیه 200 هزار دلار برای این اطلاعات در نظر گرفته شده بود. AT T در آن زمان با رد تمامی گزارش‌های منتشر شده اعلام کرد که سرورهای آن در امنیت کامل هستند و هیچگونه اطلاعاتی از مشتریان آن به سرقت نرفته است. این شرکت اکنون با گذشت سه سال از آن زمان تایید کرده است که اطلاعات منتشر شده واقعی هستند.