El gigante telefónico AT&T ha restablecido millones de contraseñas de cuentas de clientes después de que a principios de este mes se publicara en línea un enorme caché de datos que contenía registros de clientes de AT&T, según se enteró TechCrunch en exclusiva.
El gigante estadounidense de las telecomunicaciones inició el restablecimiento masivo del código de acceso después de que TechCrunch informara a AT&T el lunes que los datos filtrados contenían códigos de acceso cifrados que podrían usarse para acceder a las cuentas de los clientes de AT&T.
Un investigador de seguridad que analizó los datos filtrados le dijo a TechCrunch que las contraseñas cifradas de las cuentas son fáciles de descifrar. TechCrunch alertó a AT&T sobre los hallazgos del investigador de seguridad.
En un comunicado proporcionado el sábado, AT&T dijo: “AT&T ha iniciado una investigación sólida respaldada por expertos en ciberseguridad internos y externos. Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o antes, lo que afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y aproximadamente 65,4 millones de antiguos titulares de cuentas”.
“AT&T no tiene evidencia de acceso no autorizado a sus sistemas que haya resultado en la exfiltración del conjunto de datos”, dice el comunicado.
TechCrunch retrasó la publicación de esta historia hasta que AT&T pudiera comenzar a restablecer las contraseñas de las cuentas de los clientes. AT&T también tiene una publicación en Qué pueden hacer los clientes para mantener sus cuentas seguras.
Esta es la primera vez que AT&T reconoce que los datos filtrados pertenecen a sus clientes, unos tres años después de que un pirata informático reclamara el robo de 73 millones de registros de clientes de AT&T. AT&T había negado una violación de sus sistemas, pero la fuente de la filtración no era concluyente.
AT&T dijo el sábado que “aún no se sabe si los datos en esos campos se originaron en AT&T o en uno de sus proveedores”.
En 2021, el pirata informático que alegó la violación de AT&T publicó solo una pequeña muestra de registros, lo que dificultó verificar si los datos eran auténticos. A principios de marzo, un vendedor de datos publicó en línea los 73 millones de supuestos registros de AT&T en un conocido foro sobre delitos cibernéticos, lo que permitió un análisis más detallado de los registros filtrados. Los clientes de AT&T desde entonces confirmó que los datos de su cuenta filtrados son precisos.
Los datos filtrados incluyen nombres de clientes de AT&T, domicilios, números de teléfono, fechas de nacimiento y números de Seguro Social.
El investigador de seguridad le dijo a TechCrunch que cada registro de los datos filtrados también contiene el código de acceso de la cuenta del cliente de AT&T en un formato cifrado. El investigador le demostró a TechCrunch en una videollamada cómo descifraban los datos en códigos de acceso de cuentas de texto sin formato.
El investigador verificó dos veces sus hallazgos buscando registros en los datos filtrados con códigos de acceso de cuentas de AT&T que solo ellos conocían.
Esta es una noticia de última hora. Más por venir…