Kunder med epostadresser hos den amerikanske telegiganten AT&T er utsatt for hackere som bruker epostkontoen til å hacke kontoene de har ved ulike kryptovalutabørser og stjele kryptovalutaen, skriver TechCrunch.
Det var tidligere i april at en kilde anonymt varslet TechCrunch om den nye veien cyberkriminelle hadde funnet inn til kunder kunder som har epostadresser med «att.net», «sbcglobal.net», «bellsouth.net» og andre adresser under AT&T-paraplyen.
Hackerne skal ha adgang til en del av AT&Ts interne nettverk, hvor de kan lage epostnøkler til enhver bruker. Epostnøklene er unike og inneholder påloggingsinformasjon som AT&Ts epostbrukere kan benytte til å logge inn på sine epostkontoer ved hjelp av tredjepartsapper som Thunderbird og Outlook, uten å måtte skrive inn passordene sine.
Dermed kan hackerne bruke epostapper for å logge inn på offerets kontoer hos andre aktører som har AT&T-adressen som påloggingsinfo. Kontoer hos Coinbase eller Gemini kan da tømmes for kryptovaluta.
Til TechCrunch sier talsperson hos AT&T, Jim Kimberly, at selskapet har identifisert den uautoriserte opprettelsen av sikre epostnøkler, som i enkelte tilfeller kan benyttes til å logge inn på kontoer uten å behøve passord.
– Vi har oppdatert sikkerhetskontrollene våre for å forhindre denne aktiviteten. Som en forholdsregel krevde vi også proaktivt tilbakestilling av passord på noen e-postkontoer, sier han.
AT&T vil ikke oppgi hvor mange som er rammet.
Et offer fortalte TechCrunch at hackere stjal 134.000 dollar, tilsvarende 1,4 millioner kroner, fra Coinbase-kontoen hans.
TechCrunch skriver at de har sett et skjermbilde som tilsynelatende kommer fra en Telegram-gruppechat, hvor en av hackerne hevder at de har hele AT&T-ansattdatabasen, som gir tilgang til en intern AT&T-portal for ansatte kalt OPUS.
