AT&T, büyük bir müşteri kaydı sızıntısının ardından milyonlarca müşteri hesabı şifresini sıfırladı. Yurtdışı basınına göre, bu ayın başlarında AT&T müşteri kayıtlarını içeren büyük bir veri yığını internete sızdırıldı.
ABD'li telekom devi, sızıntıdaki şifrelenmiş şifrelerin AT&T müşteri hesaplarına erişmek için kullanılabileceği bilgisini pazartesi günü bildirdikten sonra şifrelerin topluca sıfırlanmasını başlattı.
Sızıntıdaki verileri inceleyen bir güvenlik araştırmacısı, şifrelenmiş hesap şifrelerinin kolayca çözülebildiğini belirtti.
Cumartesi günü sağlanan bir açıklamada AT&T, "AT&T iç ve dış güvenlik uzmanları tarafından desteklenen kapsamlı bir soruşturma başlattı. Ön analizimize göre, veri setinin 2019 veya daha öncesinden olduğu ve yaklaşık 7,6 milyon mevcut AT&T hesap sahibini ve yaklaşık 65,4 milyon eski hesap sahibini etkilediği görünmektedir" dedi.
"Ancak, AT&T'nin sistemlerine izinsiz erişim sonucu veri setinin dışarıya çıkarıldığına dair bir kanıtımız yok" denildi.
TechCrunch, AT&T'nin müşteri hesap şifrelerini sıfırlamaya başlaması üzerine bu haberi yayınlamayı bekledi. AT&T ayrıca müşterilerin hesaplarını güvende tutmak için yapabilecekleri konusunda bir makale yayınladı.
AT&T müşteri hesap şifreleri genellikle müşterinin hesabına erişirken ek bir güvenlik katmanı olarak kullanılan dört haneli numaralardır. Bu erişim, AT&T müşteri hizmetlerini aramak, perakende mağazalarda ve çevrimiçi işlem yapmak gibi durumlarda gereklidir.
Bu, AT&T'nin üç yıl önce bir hacker'ın 73 milyon AT&T müşteri kaydını çaldığını iddia etmesinden sonra müşteri verilerinin ait olduğunu ilk kez kabul ettiği zaman. AT&T, sistemlerinin ihlal edilmediğini iddia etmişti, ancak sızıntının kaynağı kesin değil.
AT&T, Cumartesi günü "o alanlardaki verinin AT&T'den mi yoksa tedarikçilerinden birinden mi kaynaklandığının henüz bilinmediğini" belirtti.
2021'de AT&T ihlalini iddia eden hacker sadece küçük bir örnek kayıt yayınlamış, bu da verinin gerçek olup olmadığını kontrol etmeyi zorlaştırmıştı. Mart ayının başlarında, bir veri satıcısı 73 milyon iddia edilen AT&T kaydını bilinen bir siber suç forumunda çevrimiçi olarak yayınladı ve sızıntıdaki kayıtların daha detaylı bir şekilde analiz edilmesine olanak sağladı. AT&T müşterileri o zamandan beri sızdırılan hesap verilerinin doğru olduğunu doğruladı.
Sızıntı, AT&T müşteri adlarını, ev adreslerini, telefon numaralarını, doğum tarihlerini ve sosyal güvenlik numaralarını içeriyor.
Güvenlik araştırmacısı Sam "Chick3nman" Croley, sızıntıdaki her kaydın şifreli hesap şifresini içerdiğini belirtti. Croley, bulgularını doğrulamak için sızıntıdaki kayıtları sadece kendisine özgü olan AT&T hesap şifreleriyle karşılaştırdı.
Croley, şifreli şifreleri alıp her bir dört haneli şifre dizisine karşılık gelen her benzersiz şifrelenmiş değeri çıkardı. Sonuç, 0000 ile 9999 arasındaki her dört haneli şifre permutasyonuna tekabül eden yaklaşık 10.000 benzersiz şifrelenmiş değerdi.
Croley'ye göre, şifrelenmiş verinin yetersiz rastgeleliği, müşterinin dört haneli hesap şifresini sızıntıdaki çevresel bilgilere dayanarak tahmin etmenin mümkün olduğu anlamına geliyor.
Özellikle dört haneli olmak üzere şifre belirlemenin insanlar için yaygın olduğu bilinmektedir. Bu, son dört haneli bir sosyal güvenlik numarası veya kişinin telefon numarası, doğum yılı veya hatta ev numarasının dört hanesi olabilir. Tüm bu çevresel veriler neredeyse her kayıtta bulunmaktadır.
Şifrelenmiş hesap şifrelerini çevresel hesap verileriyle eşleştirerek, Croley, hangi şifrelenmiş değerlerin hangi düz metin şifresine karşılık geldiğini ters mühendislik yaptı.
AT&T, sıfırlanan 7,6 milyon mevcut müşteriye ve kişisel bilgileri sızdırılan mevcut ve eski müşterilere ulaşacağını söyledi.