A AT&T afirmou que um grande conjunto de dados que afeta 71 milhões de pessoas não veio de seus sistemas, após um hacker vazá-los em um fórum de cibercrime e alegar que foram roubados durante uma violação da empresa em 2021.
Enquanto a BleepingComputer não conseguiu confirmar a legitimidade de todos os dados no banco de dados, confirmamos que algumas das entradas são precisas, incluindo aquelas cujos dados não estão publicamente acessíveis para raspagem (scraping).
Os dados são de uma suposta violação de dados da AT&T em 2021 que um agente de ameaça conhecido como ShinyHunters tentou vender no fórum de furto de dados RaidForums, com um preço inicial de 200 mil dólares e ofertas incrementais de 30 mil dólares.
O hacker afirmou que venderia os dados imediatamente por 1 milhão de dólares.
A AT&T informou à BleepingComputer que os dados não vieram de seus sistemas e que esses não foram violados.
"Com base em nossa investigação hoje, as informações que apareceram em uma sala de chat na internet não parecem ter vindo de nossos sistemas", disse a AT&T à BleepingComputer em 2021.
Quando contamos ao ShinyHunters que a AT&T disse que os dados não vieram deles, ele respondeu, "Não me importo se eles não admitem.
Eu estou apenas vendendo."
A AT&T continua a dizer à BleepingComputer hoje que ainda não vê evidências de uma violação em seus sistemas e ainda acredita que esses dados não vieram deles.
A BleepingComputer perguntou à AT&T se era possível que os dados veio de um provedor de serviço terceirizado ou fornecedor, mas não recebeu uma resposta até o momento.
Hoje, outro agente de ameaças conhecido como MajorNelson vazou dados dessa suposta violação de 2021 gratuitamente em um fórum de hackers, afirmando que eram os dados que o ShinyHunters tentou vender em 2021.
Esses dados incluem nomes, endereços, números de celular, datas de nascimento criptografadas, números de previdência social criptografados e outras informações internas.
No entanto, os atores de ameaças descriptografaram as datas de nascimento e os números de previdência social e os adicionaram a outro arquivo no vazamento, tornando-os também acessíveis.
A BleepingComputer revisou os dados e, embora não possamos confirmar que todas as 73 milhões de linhas são precisas, verificamos que alguns dos dados contêm informações corretas, incluindo números de previdência social, endereços, datas de nascimento e números de telefone.
Isso foi feito confirmando os dados vazados com pessoas que conheço que foram afetadas e verificando se muitos dos usuários listados têm contas online da AT&T.
Além disso, outros pesquisadores de segurança cibernética, como o Dark Web Informer, que primeiro informou à BleepingComputer sobre os dados vazados, e o VX-Underground também confirmaram que alguns dos dados são precisos.
Ao mesmo tempo, a BleepingComputer não conseguiu encontrar dados de pessoas que se sabe que eram clientes da AT&T em 2021 e antes.
No entanto, isso não seria incomum, já que sua base total de clientes de celulares no final de 2021 era de 201,8 milhões de assinantes, o que significa que, se esse despejo de dados for legítimo, é apenas um despejo parcial.
Neste momento, é um mistério de onde vieram os dados.
Mas, independentemente de sua origem, todos os sinais apontam que estes são dados de clientes da AT&T.
Portanto, se você era um cliente da AT&T antes e durante 2021, é mais seguro presumir que seus dados foram expostos e podem ser usados em ataques direcionados, incluindo phishing por SMS e e-mails e ataques de troca de SIM.
Se você receber qualquer texto de SMS ou e-mails de phishing alegando ser da AT&T, tenha muito cuidado ao fornecer qualquer informação.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...