#AT&T #hackemail #đánhcắptiềndiệntử #vấnđềbảo mật
Theo báo cáo của TechCrunch, tài khoản email của AT&T đã bị tin tặc đột nhập và đánh cắp số lượng lớn tiền điện tử. Các địa chỉ email có tên miền att.net, sbcglobal.net và bellsouth.net đều đã bị ảnh hưởng. Một nạn nhân đã tuyên bố đã bị mất 134.000 đô la từ tài khoản Coinbase được liên kết với địa chỉ email bị xâm phạm.
Lỗ hổng gốc xoay quanh các khóa thư, cho phép người dùng đăng nhập vào tài khoản email AT&T thông qua các ứng dụng khách như Outlook hoặc Thunderbird. Tuy nhiên, những kẻ tấn công dường như đã tìm ra cách tạo ra các khóa này mà chủ sở hữu tài khoản email không hề hay biết. Sau khi có quyền truy cập, họ có thể yêu cầu đặt lại mật khẩu từ các sàn giao dịch tiền điện tử như Coinbase hoặc Gemini (có lẽ cùng với nhiều tài khoản trực tuyến khác được liên kết với địa chỉ email).
Người phát ngôn của AT&T Jim Kimberly đã xác nhận rằng công ty đã “xác định việc tạo trái phép các khóa thư an toàn, có thể được sử dụng trong một số trường hợp để truy cập tài khoản email mà không cần mật khẩu.”
Tuy nhiên, có những người mần nước cho rằng tin tặc có thể tạo các khóa thư này vì chúng có quyền truy cập vào hệ thống AT&T nội bộ. Nhưng Kimberly của AT&T phản đối điều này, cho biết không có sự xâm nhập vào bất kỳ hệ thống nào và những kẻ xấu đã sử dụng quyền truy cập API.
AT&T đã cập nhật các biện pháp kiểm soát bảo mật để ngăn chặn hoạt động này và yêu cầu đặt lại mật khẩu trên một số tài khoản email. Tuy nhiên, vấn đề bảo mật đã được giải quyết hoàn toàn hay chưa vẫn còn bỏ ngỏ.
Vụ việc cho thấy rằng một tài khoản email có thể là một điểm thất bại duy nhất đối với phần lớn cuộc sống trực tuyến của người dùng. Truy cập tài khoản và bạn truy cập tất cả các dịch vụ được kết nối, trong trường hợp này, những dịch vụ đó được báo cáo bao gồm tiền điện tử, khiến tổn thất tiềm ẩn thậm chí còn lớn hơn.
Tin tặc được cho là đã đột nhập vào các địa chỉ email do AT&T cung cấp và sử dụng quyền truy cập này để đánh cắp số lượng lớn tiền điện tử, TechCrunch báo cáo. Mặc dù không rõ có bao nhiêu người đã bị ảnh hưởng, nhưng một nạn nhân bị cáo buộc tuyên bố đã mất 134.000 đô la từ tài khoản Coinbase được liên kết với địa chỉ email bị xâm phạm. Các địa chỉ email có tên miền att.net, sbcglobal.net và bellsouth.net đều đã bị ảnh hưởng.
Lỗ hổng xoay quanh các khóa thư, cho phép người dùng đăng nhập vào tài khoản email AT&T thông qua các ứng dụng khách như Outlook hoặc Thunderbird. Bằng cách nào đó, những kẻ tấn công dường như đã tìm ra cách tạo ra các khóa này mà chủ sở hữu tài khoản email không hề hay biết. Sau khi có quyền truy cập, họ có thể yêu cầu đặt lại mật khẩu từ các sàn giao dịch tiền điện tử như Coinbase hoặc Gemini (có lẽ cùng với nhiều tài khoản trực tuyến khác được liên kết với địa chỉ email).
“Chúng tôi đã cập nhật các biện pháp kiểm soát bảo mật để ngăn chặn hoạt động này”
Người phát ngôn của AT&T Jim Kimberly đã xác nhận TechCrunch rằng công ty đã “xác định việc tạo trái phép các khóa thư an toàn, có thể được sử dụng trong một số trường hợp để truy cập tài khoản email mà không cần mật khẩu.”
Người mách nước đã cảnh báo TechCrunch đối với vấn đề nói rằng tin tặc có thể tạo các khóa thư này vì chúng có quyền truy cập vào hệ thống AT&T nội bộ. Nhưng Kimberly của AT&T phản đối điều này. “Không có sự xâm nhập vào bất kỳ hệ thống nào cho việc khai thác này. Họ cho biết những kẻ xấu đã sử dụng quyền truy cập API.
“Chúng tôi đã cập nhật các biện pháp kiểm soát bảo mật để ngăn chặn hoạt động này. Để đề phòng, chúng tôi cũng chủ động yêu cầu đặt lại mật khẩu trên một số tài khoản email,” Kimberly nói. “Quá trình này đã xóa sạch mọi khóa thư an toàn đã được tạo.” AT&T đã không trả lời ngay lập tức bờ vựcyêu cầu nhận xét của họ hỏi liệu họ có tin rằng vấn đề bảo mật đã được giải quyết hoàn toàn hay không.
Không rõ vấn đề có thể tồn tại bao lâu, nhưng một nạn nhân nói TechCrunch rằng họ đã gặp sự cố liên tục với khóa thư từ tháng 11 năm ngoái. Bài đăng Reddit này (cũng từ tháng 11) đề cập đến một vấn đề tương tự.
Vụ việc nêu bật cách một tài khoản email có thể là một điểm thất bại duy nhất đối với phần lớn cuộc sống trực tuyến của người dùng. Truy cập tài khoản và bạn truy cập tất cả các dịch vụ được kết nối. Trong trường hợp này, những dịch vụ đó được báo cáo bao gồm tiền điện tử, khiến tổn thất tiềm ẩn thậm chí còn lớn hơn.