گزارش شده است که حساب‌های ایمیل AT&T برای سرقت رمزارز شکسته شده است

به گزارش سرویس اخبار فناوری پایگاه خبری عصر فناوری ،

طبق گزارش‌ها، هکرها به آدرس‌های ایمیل ارائه‌شده توسط AT&T نفوذ کرده‌اند و از این دسترسی برای سرقت مقادیر زیادی از ارزهای دیجیتال استفاده می‌کنند. TechCrunch گزارش ها. در حالی که مشخص نیست چند نفر تحت تأثیر قرار گرفته اند، یکی از قربانیان ادعا می کند که 134000 دلار از حساب Coinbase مرتبط با یک آدرس ایمیل در معرض خطر از دست داده است. آدرس‌های ایمیل با نام‌های دامنه att.net، sbcglobal.net و bellsouth.net همگی تحت تأثیر گزارش‌ها قرار گرفته‌اند.

این آسیب‌پذیری حول کلیدهای ایمیل می‌چرخد، که به کاربران اجازه می‌دهند از طریق کلاینت‌هایی مانند Outlook یا Thunderbird وارد حساب‌های ایمیل AT&T شوند. به نظر می رسد مهاجمان راهی برای تولید این کلیدها بدون اطلاع صاحب یک حساب ایمیل پیدا کرده اند. پس از دسترسی، می‌توانند از صرافی‌های ارزهای دیجیتال مانند Coinbase یا Gemini (به همراه بسیاری از حساب‌های آنلاین دیگر مرتبط با آدرس ایمیل) درخواست بازنشانی کنند.

“ما کنترل های امنیتی خود را برای جلوگیری از این فعالیت به روز کرده ایم”

جیم کیمبرلی، سخنگوی AT&T تایید کرد TechCrunch این شرکت “ایجاد غیرمجاز کلیدهای ایمیل ایمن را شناسایی کرده است که در برخی موارد می توان از آنها برای دسترسی به حساب ایمیل بدون نیاز به رمز عبور استفاده کرد.”

اطلاعاتی که هشدار داد TechCrunch به این موضوع گفت که هکرها توانسته‌اند این کلیدهای ایمیل را ایجاد کنند زیرا به سیستم داخلی AT&T دسترسی دارند. اما کیمبرلی از AT&T با این موضوع مخالفت می کند. “هیچ نفوذی در هیچ سیستمی برای این سوء استفاده وجود نداشت. بازیگران بد از دسترسی API استفاده می کردند.

ما کنترل های امنیتی خود را برای جلوگیری از این فعالیت به روز کرده ایم. به عنوان یک اقدام احتیاطی، ما همچنین به طور فعال نیاز به بازنشانی رمز عبور در برخی از حساب‌های ایمیل داریم.» کیمبرلی گفت. “این فرآیند کلیه کلیدهای ایمیل ایمن ایجاد شده را از بین برد.” AT&T بلافاصله به آن پاسخ نداد آستانهدرخواست نظر برای این سوال که آیا معتقد است مشکل امنیتی به طور کامل حل شده است.

مشخص نیست این مشکل چه مدت ممکن است وجود داشته باشد، اما یکی از قربانیان گفت TechCrunch آنها از نوامبر سال گذشته با کلیدهای پست الکترونیکی خود با مشکلات مداوم مواجه بودند. این پست Reddit (همچنین از نوامبر) به موضوع مشابهی اشاره می کند.

این حادثه نشان می‌دهد که چگونه یک حساب ایمیل می‌تواند یک نقطه شکست برای بیشتر زندگی آنلاین کاربر باشد. به حساب کاربری دسترسی پیدا کنید و به تمام خدمات متصل دسترسی پیدا کنید. در این مورد، گزارش شده است که این خدمات شامل ارزهای رمزنگاری شده است که ضررهای احتمالی را حتی بیشتر می کند.

این محتوا از سایت های خبری خارجی بطور اتوماتیک دانلود شده است و عصر فناوری فقط نمایش دهنده است. اگر این خبر با قوانین و مقررات جمهوری اسلامی مناقات دارد لطفا به ما گزارش کنید.

منبع

درباره ی asrf_admin

مطلب پیشنهادی

iOS 16.5 خارج شد. در اینجا ویژگی های جدید آیفون شما آورده شده است

به گزارش سرویس اخبار فناوری پایگاه خبری عصر فناوری ، اپل iOS 16.5 را برای …