Los piratas informáticos accedieron y robaron las direcciones de correo electrónico de AT&T
Varios ciberdelincuentes se han aprovechado de una debilidad de la API en el sistema de AT&T y han accedido a las direcciones de correo electrónico de los clientes.
Los piratas informáticos también accedieron a las cuentas de intercambio de cifrado de los clientes y agotaron los fondos. Los clientes con cuentas de correo electrónico con sbcglobal.net, bellsouth.net, att.net y otras direcciones de correo electrónico de AT&T se vieron afectados.
Según el informante, los piratas informáticos lograron ingresar a las cuentas porque tenían margen de maniobra en una sección de la red interna de AT&T, lo que les permitía crear claves de acceso al correo para cualquier usuario.
Las claves de correo son detalles de identificación especiales que los usuarios de correo electrónico de AT&T usan para iniciar sesión en sus correos electrónicos a través de aplicaciones como Outlook y Thunderbird sin usar sus contraseñas.
Con las claves privadas, los piratas informáticos pueden usar las aplicaciones de correo electrónico aprobadas para iniciar sesión en las cuentas y restablecer las contraseñas de las cuentas conectadas, como las plataformas de intercambio de cifrado. Después de cambiar las contraseñas, el pirata informático puede acceder a cualquier billetera vinculada y a las claves privadas criptográficas.
¿Acceso API o compromiso interno de VPN?
Jim Kimberly, vocero de AT&T, dijo que la compañía identificó el compromiso y la creación de claves de correo no autorizadas que eran seguras de usar.
Señaló además que la compañía había actualizado su control de seguridad y establecido una precaución en la que algunos usuarios deben restablecer sus contraseñas de correo electrónico de manera proactiva.
Sin embargo, el portavoz de AT&T se abstuvo de mencionar la cantidad de usuarios afectados y dijo que cualquier clave de correo generada por los piratas informáticos fue eliminada.
El informante también mencionó a los usuarios afectados, y dos afirmaron la ocurrencia.
@troyhunt AT&T email accounts are getting hacked as the hackers have access to the API and also they are stealing cryptocurrency where the respective email has been used. What would be your recommendation apart from migrating to other email services?
— Jit Sark (@jit_sark26) April 27, 2023
Una víctima admitió que perdió $134,000 de su cuenta de Coinbase. El segundo dijo que la piratería ha estado en curso desde noviembre de 2022, con aproximadamente diez ataques hasta el momento.
La víctima sospechaba que los piratas informáticos tenían acceso directo a los archivos y bases de datos de AT&T que contenían las claves de Outlook de los clientes.
Varios usuarios de AT&T expresaron su preocupación a través de Reddit y admitieron que habían sido pirateados de manera diferente. El informante dijo que los piratas informáticos tenían acceso a la VPN interna de AT&T.
Aun así, el portavoz de AT&T negó que los ciberdelincuentes tuvieran acceso a los sistemas internos de la empresa e insistió en que los piratas informáticos usaron el acceso a la API.