Os hackers estão invadindo endereços de e-mail fornecidos pela AT&T e usando esse acesso para roubar grandes quantidades de criptomoedas, TechCrunch relatórios. Embora não esteja claro quantas pessoas foram afetadas, uma suposta vítima afirma ter perdido US$ 134.000 de uma conta Coinbase associada a um endereço de e-mail comprometido. Endereços de e-mail com nomes de domínio att.net, sbcglobal.net e bellsouth.net foram todos afetados.
A vulnerabilidade gira em torno de chaves de e-mail, destinadas a permitir que os usuários façam login em contas de e-mail da AT&T por meio de clientes como Outlook ou Thunderbird. De alguma forma, os invasores parecem ter encontrado uma maneira de gerar essas chaves sem o conhecimento do proprietário de uma conta de e-mail. Assim que tiverem acesso, eles podem solicitar redefinições de senha de trocas de criptomoedas como Coinbase ou Gemini (juntamente com, presumivelmente, muitas outras contas online associadas ao endereço de e-mail).
“Atualizamos nossos controles de segurança para evitar essa atividade”
O porta-voz da AT&T, Jim Kimberly, confirmou TechCrunch que a empresa havia “identificado a criação não autorizada de chaves de e-mail seguras, que podem ser usadas em alguns casos para acessar uma conta de e-mail sem a necessidade de uma senha”.
O informante que alertou TechCrunch ao problema, disse que os hackers conseguiram criar essas chaves de e-mail porque têm acesso a um sistema interno da AT&T. Mas Kimberly, da AT&T, contesta isso. “Não houve invasão em nenhum sistema para esta exploração. Os malfeitores usaram um acesso à API”, disseram eles.
“Atualizamos nossos controles de segurança para evitar essa atividade. Como precaução, também exigimos proativamente uma redefinição de senha em algumas contas de e-mail”, disse Kimberly. “Esse processo eliminou todas as chaves de e-mail seguras que haviam sido criadas.” A AT&T não respondeu imediatamente a The Vergepedido de comentário da empresa perguntando se ele acredita que o problema de segurança foi totalmente resolvido.
Não está claro há quanto tempo o problema pode ter existido, mas uma vítima disse TechCrunch que eles estavam enfrentando problemas contínuos com suas chaves de e-mail desde novembro do ano passado. Esta postagem do Reddit (também de novembro) menciona um problema semelhante.
O incidente destaca como uma conta de e-mail pode ser um ponto único de falha durante grande parte da vida online de um usuário. Acesse a conta e você acessa todos os serviços conectados. Nesse caso, esses serviços supostamente incluíam criptomoeda, tornando as perdas potenciais ainda maiores.
0 comentários:
Postar um comentário