AT & T, tanınmış bir tehdit aktörünün 70 milyon müşterinin kişisel bilgilerini içeren bir veritabanı sattığını iddia ettiğini iddia ettiğini söyledi.
ShinyHunters olarak bilinen Tehdit Oyuncusu, dün 200.000 $ 'lık bir başlangıç fiyatı ve 30.000 $' lık artımlı teklifler ile bir hack forumu üzerinde bu veritabanını satmaya başladı. Hacker, hemen 1 milyon dolara satmaya istekli olduklarını belirtir.
Tehdit oyuncusu tarafından paylaşılan numunelerden, veritabanı müşterilerin isimlerini, adreslerini, telefon numaralarını, sosyal güvenlik numaralarını ve doğum tarihini içerir.
Anonim kalmak isteyen bir güvenlik araştırmacısı, BleepingComputer'a, numunelerdeki dört kişinin iki kişinin Att.com'da hesap olması için onaylandığını söyledi.
Bu birkaç detay dışında, veritabanı, nasıl kazanıldığı ve otantik olup olmadığı hakkında çok fazla şey bilinmiyor.
Bununla birlikte, ShinyHunters, kimlik bilgilerini veya API anahtarlarını çalmak için web sitelerinin ve geliştirici depolarından ödün vermek için uzun bir geçmişi olan tanınmış bir tehdit aktördür. Bu kimlik doğrulama daha sonra, daha sonra doğrudan diğer tehdit aktörlerine sattıkları veya bir orta erkek veri ihlali satıcısına sattıkları veritabanlarını çalmak için kullanılır.
Birçok durumda, bir veritabanı satılmadığında, ShinyHunters hacker forumlarında ücretsiz olarak serbest bırakacaktır.
Geçmişte, ShinyHunters Wattpad, Tokopedia, Microsoft'un Github hesabı, Bigbasket, Nitro PDF, Pixlr, Teespring, Promo.com, Matematik ve daha fazlası dahil olmak üzere sayısız şirketin ihlal etti.
Tehdit aktörünün iddialarını öğrendikten sonra, verilerin onlara ait olup olmadığını görmek için BleepingComputer AT & T'ye ulaştı.
Birden fazla e-postada, AT & T, BleepingComputer'ın verilerin sistemlerinden olmadığı ve yakın zamanda ihlal edilmediğini söyledi.
"Bugün soruşturmamıza dayanarak, internet sohbet odasında ortaya çıkan bilgiler sistemlerimizden gelmiş gibi görünmüyor." - AT & T.
Verilerin üçüncü taraf bir ortağından gelip gelmeyeceği sorulduğunda, AT & T spekülasyon yapmamayı seçti.
"Bu bilgi bizden gelmedi, nereden geldiğini ya da geçerli olup olmadığını belirtemeyiz" dedi.
ShinyHunters, BleepingComputer'a, AT & T'nin ihlali reddettiği ve onlardan geldiğini belirtmeye devam ettiklerini şaşırmadıklarını söyledi.
"Kabul etmiyorlarsa umurumda değil. Sadece satıyorum," dedi ShinyHunters, BleepingComputer'a söyledi.
ShinyHunters, AT & T ile irtibata geçmediklerini belirtirken, şirketle "pazarlığa" istediklerini söylediler.
Tehdit oyuncusundan ihlal hakkında daha fazla bilgi için sorduğumuzda, ShinyHunters başka bir detay vermeyi reddetti.
Bu haber, farklı bir tehdit aktörünün 100 milyon T-Mobile müşterisinin çalınan verilerini satmaya çalıştıktan hemen sonra geliyor.
T-Mobile en son onaylandıklarını doğruladı ve CyberAttack, 48 milyon T-Mobile müşterisinin kişisel verilerini açığa çıkardı.
Hacker, 100 milyon T-Mobile müşterilerinin verilerini çaldığını iddia ediyor
T-Mobile Veri İhlali daha da kötüye gitti - şimdi 54 milyon müşterisinde
T-Mobile, sunucuların saldırıya uğradığını onaylar, veri ihlalini araştırır
Nane Mobile, Numaraların taşınmasından sonra bir veri ihlaliyle vuruldu, verilen veriler
ABD Sayım Bürosu, 2020 Ocak'ta Citrix Exploit kullanarak Hacked
Kaynak: Bleeping Computer