pn加速

A well-known threat actor with a long list of previous breaches is selling private data that was allegedly collected from 70 million AT&T customers. We analyzed the data and found it to include social security numbers, date of birth, and other private information. The hacker is asking million for the entire database (direct sell) and has provided RestorePrivacy with exclusive information for this report.

更新：AT&T公司在给RestorePrivacy的一份声明中最初否认了这一漏洞。 黑客回应说："他们会一直否认，直到我泄露一切。

继本周早些时候T Mobile发生大规模数据泄露事件后，AT&T现在似乎又成了焦点。 一位地下黑客界的知名威胁者声称他已经来自7000万AT&T客户的私人数据. 该威胁行为者名为闪亮猎人该漏洞还影响了微软、Tokopedia、Pixlr、Mashable、Minted等公司。

该黑客今天早些时候在一个地下黑客论坛上发布了这一泄密事件，并附上了我们分析的数据样本。 原帖如下：

我们为本报告检查了这些数据，并联系了发布这些数据以供出售的黑客。

Cpn加速

我们在黑客论坛上发现的原始帖子中，用户发布了一个相对较小的数据样本。 我们检查了样本，根据现有的公共记录，它似乎是真实的。 此外，发布该帖子的用户有重大数据泄露和漏洞利用的历史，我们将在下文中详细分析。

虽然我们还不能确认这些数据来自AT&T的客户，但我们检查的所有数据似乎都是有效的。 以下是此次泄露的数据：

• 命名
• 电话
• 地址
• 电子邮件地址
• 社会保险号
• 出生日期

以下是可用数据样本的截图：

除上述数据外，黑客还访问了客户的加密数据，其中包括社会保险号和出生日期. 以下是我们检查的样本：

The data is currently being offered for million USD for a direct sell (or flash sell) and 0,000 for access that is given to others. Assuming it is legit, this would be a very valuable breach as other threat actors can likely purchase and use the information for exploiting AT&T customers for financial gain.

Cpn加速

我们与黑客取得了联系，他确认所有数据都来自美国的AT&T客户。 该黑客不愿告诉我们这些数据是如何获得的。

黑客还告诉我们，他获得了三串加密数据，前两串是社会保险号和出生日期。 他认为第三个加密字符串是用户密码，但还不能确定。

vpn加速

如此大规模的数据泄露是一个非常严重的问题，尤其是当数据包括详细的私人信息，特别是社会安全号码时。

具体而言，AT&T用户可能面临以下攻击风险：

• 身份盗窃
• 网络钓鱼
• 社会工程攻击
• 黑客账户
• 社会保障骗局

我们强烈敦促AT&T客户对其他平台上的任何可疑活动和/或受损账户保持警惕。 网站袩褉芯懈蟹胁芯写褋褌胁芯该网站由网络安全研究员Troy Hunt维护，是检查个人信息是否被泄露的有用工具。

Cpn加速

AT&T公司向我们提供了对这一情况的评论，全文如下：

根据我们今天的调查，出现在互联网聊天室的信息似乎并非来自我们的系统。

-AT＆amp;T公司通信官（2021年8月19日发送给RestorePrivacy）。

这是一个有趣的回应。 说这是在 "互联网聊天室 "发布的根本不正确。 这是在一个著名的黑客论坛上发布的，发布者是一个有大量（并经过验证的）漏洞利用历史的用户。

ShinyHunters回复了AT&T的声明，告诉RestorePrivacy：

我并不感到惊讶
我想他们会一直否认，直到我泄露一切。

Ⅴpn加速

我们还需要指出的是，ShinyHunters是一个著名的威胁行为者，他以前利用过很多漏洞。 您可以在该黑客的维基百科页面. 鉴于AT&T公司最初的否认，这使得黑客的说法更加可信。 该黑客以前的漏洞包括

• 微软- 500GB微软源代码被盗并在网上出售
• 镁- 5.22 GB的公司和员工数据
• 百科全书- 9100万用户账户
• 袩褉芯懈蟹胁芯写褋褌胁械薪薪褘械 泻芯屑锌邪薪懈褟- 190万用户账户
• 123射频- 830万用户账户
• 銈ゃ儥銉笺儓- 2.7亿条用户记录
• 冥王星电视- 320万Pluto TV用户记录
• 动物果酱- 4600万账户被泄露
• 囍- 41.5GB用户数据
• 大篮子- 2000万用户账户
• 戴夫网站- 700万用户账户
• 沙发客网站- 来自1700万用户的数据
• 敦佐- 11GB公司数据
• 硝基PDF- 7700万条用户记录
• 布内卡- 100万用户账户
• 鋆賢- 500万账户泄露
• 普罗克托大学- 444,267个账户
• 博诺博斯- 拥有700万客户和180万注册用户的完整备份数据库
• 汕头- 400万用户
• 产品- 2500万条记录
• Wishbone应用程序- 4000万条用户记录

此列表并不详尽。 您可以从ShinyHunters中找到更多已被验证并在各种黑客论坛（尤其是RaidForums）上讨论过的漏洞和漏洞利用。

Ⅴpn加速

该黑客告诉我们，如果AT&T公司希望删除数据，他愿意直接与AT&T公司合作，但需要支付一定的费用。

我们将继续关注事态发展，并在有新消息时更新本文。