[ad_1]
据报道,网络犯罪分子已经破坏了 AT&T 的电子邮件帐户,并利用获得的访问权限从受害者那里窃取加密资产。 虽然 AT&T 的一位发言人否认了黑客已经进入公司内部系统的说法,但一份报告显示,可能有多达 2000 万美元的加密货币被盗。
犯罪分子“使用 API 访问”
据报道,网络犯罪分子已经获得了 AT&T 电子邮件帐户的访问权限,并正在使用它来侵入目标受害者的加密交换帐户。 根据 Techcrunch 的一份报告,使用这种作案手法的犯罪分子可能窃取了价值在 1500 万至 2000 万美元之间的加密资产。
尽管据说有两名受害者证实了这起盗窃案,但 AT&T 的一位发言人同时否认了犯罪分子已经进入公司内部系统的说法。
“没有针对此漏洞入侵任何系统。 坏人使用 API 访问,”AT&T 发言人吉姆·金伯利 (Jim Kimberly) 说。
正如 Techcrunch 报告中所解释的那样,未知方被认为已经找到了一种侵入使用 att.net、sbcglobal.net 和 bellsouth.net 地址的个人 AT&T 电子邮件帐户的方法。 据报道,为实现这一目标,黑客使用了对电信公司内部网络的访问权限,从而使他们能够为任何用户创建邮件密钥。
在获得目标人物的密钥后,犯罪分子便能够登录并重置受害者的密码,包括加密交换应用程序上的密码。 为了证明网络犯罪分子确实获得了 AT&T 内部系统的访问权限,据说一名举报人分享了一份黑客所谓的受害者名单。
虽然 AT&T 承认“未经授权创建安全邮件密钥”,但该发言人坚称该公司已通过更新其安全控制措施对此做出回应。 该公司表示,它已经锁定了一些电子邮件帐户,以迫使所有者重设密码。
你对这个故事有什么看法? 请在下面的评论部分告诉我们您的想法。
图片学分: Shutterstock, Pixabay, Wiki Commons
免责声明: 本文仅供参考。 它不是购买或出售的直接要约或要约邀请,也不是对任何产品、服务或公司的推荐或认可。 Bitcoin.com 不提供投资、税务、法律或会计建议。 对于因使用或依赖本文提及的任何内容、商品或服务而造成或据称造成或与之相关的任何损害或损失,本公司或作者均不直接或间接负责。
[ad_2]
Source link
