Tội phạm mạng được cho là đã xâm phạm tài khoản email AT&T và sử dụng quyền truy cập có được để đánh cắp tài sản tiền điện tử từ nạn nhân. Mặc dù người phát ngôn của AT&T phủ nhận việc tin tặc đã giành được quyền truy cập vào hệ thống nội bộ của công ty, nhưng một báo cáo cho rằng có thể có tới 20 triệu đô la tiền điện tử đã bị đánh cắp.
Tội phạm “sử dụng quyền truy cập API”
Theo các báo cáo, tội phạm mạng đã giành được quyền truy cập vào tài khoản email AT&T và đang sử dụng nó để đột nhập vào tài khoản trao đổi được mã hóa của các nạn nhân được nhắm mục tiêu. Theo báo cáo của Techcrunch, bọn tội phạm sử dụng phương thức hoạt động này có thể đã đánh cắp tài sản tiền điện tử trị giá từ 15 triệu đến 20 triệu đô la.
Trong khi hai nạn nhân được cho là đã xác nhận vụ trộm, một phát ngôn viên của AT&T cũng phủ nhận việc bọn tội phạm đã giành được quyền truy cập vào hệ thống nội bộ của công ty.
Jim Kimberly, phát ngôn viên của AT&T cho biết: “Không có hệ thống nào bị xâm phạm vì lỗ hổng này. Những kẻ xấu đã sử dụng quyền truy cập API”.
Như đã giải thích trong báo cáo của Techcrunch, các bên không xác định được cho là đã tìm ra cách đột nhập vào tài khoản email AT&T cá nhân bằng cách sử dụng các địa chỉ att.net, sbcglobal.net và bellsouth.net. Để đạt được điều này, tin tặc được cho là đã sử dụng quyền truy cập vào mạng nội bộ của công ty viễn thông, cho phép chúng tạo khóa thư cho bất kỳ người dùng nào.
Sau khi lấy được khóa của mục tiêu, bọn tội phạm có thể đăng nhập và đặt lại mật khẩu của nạn nhân, bao gồm cả mật khẩu trên các ứng dụng trao đổi tiền điện tử. Để chứng minh rằng tội phạm mạng thực sự đã có quyền truy cập vào các hệ thống nội bộ của AT&T, một người tố giác được cho là đã chia sẻ danh sách các nạn nhân bị cáo buộc của tin tặc.
Trong khi AT&T thừa nhận “việc tạo khóa thư bảo mật trái phép”, người phát ngôn khẳng định công ty đã phản hồi bằng cách cập nhật các biện pháp kiểm soát bảo mật. Công ty cho biết họ đã khóa một số tài khoản email để buộc chủ sở hữu phải đặt lại mật khẩu.
Cậu nghĩ gì về câu chuyện này? Hãy cho chúng tôi biết suy nghĩ của bạn trong phần bình luận bên dưới.
Discussion about this post