AT&T tilbakestiller passord for 7,6 millioner kunder etter datalekkasje. Hva ekspertene sier

0
23
data-breach. = AT&T/ZDNET

Millioner av AT&T-kunder kan ha blitt berørt av en datalekkasje, noe som tvang operatøren til å endre passordene sine. I en melding lagt ut på lørdag sa AT&T at data tilsynelatende fra 2019 og tidligere ble lekket på det mørke nettet, og påvirket 7,6 millioner nåværende AT&T-abonnenter og 65,4 millioner tidligere AT&T-kontoinnehavere.

Omfanget av de lekke dataene som finnes på det mørke nettet varierer fra konto til konto. I tillegg til passord for alle berørte kunder, kan det også inkludere fullt navn, e-postadresser, postadresser, telefonnumre, personnummer, fødselsdatoer og AT&T-kontonumre. Transportøren sa at datasettet ikke inneholder noen personlig økonomisk informasjon eller samtalehistorikk.

Dessuten: Hvorfor ble millioner av AT&T-kunder frakoblet? Vi har et svar

AT&T sa at selskapet sendte e-post eller brev til alle nåværende og tidligere abonnenter som ble berørt av lekkasjen. I tillegg til å tilbakestille kundepassord, oppfordret selskapet kundene til å overvåke kontoaktiviteten og kredittrapportene deres. For å gjøre det selv kan du sette opp gratis svindelvarsler med Equifax, Experian og TransUnion, og se en gratis kredittrapport gjennom Freecreditreport.com.

“Alvorlighetsgraden av dette databruddet er betydelig forsterket på grunn av personlig identifiserbar informasjon (PII), inkludert fulle navn, e-postadresser, postadresser, telefonnumre, personnummer, fødselsdatoer, AT&T-kontonumre og passord , som var en del av de kompromitterte dataene," Anne Cutler, en cybersikkerhetsevangelist ved Keeper Security, fortalte ZDNET. “Den umiddelbare bekymringen er den potensielle utnyttelsen av disse utsatte dataene, som kan føre til ulike ondsinnede aktiviteter som identitetstyveri, phishing-angrep og uautorisert tilgang til brukerkontoer.”

Hvis du er en AT&T-abonnent som er berørt av dette bruddet, endre passordet ditt. For å gjøre det, gå til din myAT&T-profilsiden og logg på når du blir bedt om det. Rull til delen for "Mine tilknyttede kontoer" velg Rediger for passordet du vil endre, og følg instruksjonene.

Cutler anbefaler at du kanskje vil ta andre skritt også.

“Proaktive skritt enkeltpersoner kan og bør ta umiddelbart inkluderer å endre påloggingsinformasjon for kontoen deres hos AT&T, få en mørk nettovervåkingstjeneste, overvåke eller fryse kreditten deres og praktisere god cyberhygiene,”" sa Cutler. "Ved å bruke sterke og unike passord for hver konto, aktivere MFA overalt hvor det er mulig, oppdatere programvare regelmessig og alltid tenke før de klikker, kan enkeltpersoner øke sin personlige nettsikkerhet betraktelig."

AT&T sa at det interne personalet jobber med eksterne cybersikkerhetseksperter for å undersøke saken. Foreløpig vet ikke selskapet om de lekkede dataene kom fra dets egne systemer eller fra en av dets leverandører. AT&T sa at operatøren ikke har funnet noen tegn på uautorisert tilgang til systemene sine som kan ha resultert i tyveri av kundedata.

AT&T fikk tilsynelatende vite om datalekkasjen forrige mandag. Det var da TechCrunch informerte operatøren om at informasjonen som ble oppdaget på det mørke nettet inneholdt krypterte passord som kunne brukes til å få tilgang til abonnentkontoer. En sikkerhetsforsker fortalte TechCrunch at de krypterte passordene ville være enkle å dekryptere. TechCrunch sa at de holdt med å publisere historien sin til AT&T kunne begynne å tilbakestille kontopassord.

Også: Alt om hvordan du beskytter personvernet ditt og holder deg trygg på nettet

Burde AT&T ha visst om datalekkasjen tidligere? I 2021 hevdet en hacker å selge et datasett som inneholdt personlig informasjon til 70 millioner abonnenter, som ble rapportert av Bleeping Computer. På det tidspunktet fortalte AT&T Bleeping Computer at informasjonen ikke så ut til å komme fra systemene og kunne ikke spekulere i hvor den kom fra eller om den var gyldig.

I forrige måned publiserte noen alle påståtte poster på et mørkt nettforum, ifølge TechCrunch. En mer detaljert analyse av dataene gjorde det mulig for AT&T-kunder å bekrefte at de lekkede dataene var nøyaktige.

"Å oppdage et brudd er aldri en lett oppgave, og de fleste bransjedata støtter det (i gjennomsnitt ) ca. 200+ dager for å oppdage et sikkerhetsbrudd," BigID CISO Tyler Young fortalte ZDNET. "Bedrifter bør vite hvilke data de har, og enda viktigere, være klar over hvilken sensitiv informasjon, som personnummer og adresser, de har på arkivet i tilfelle et brudd som dette skulle inntreffe. Det er en vanlig misforståelse at bare små selskaper uten de riktige ressursene er sårbare for angrep."