Vazamento de dados da AT&T expõe milhões de clientes a riscos de segurança

A AT&T, uma das maiores empresas de telecomunicações dos EUA, redefiniu a senha de milhões de contas de clientes após a descoberta de um vazamento massivo de dados na semana passada. O incidente expôs informações pessoais sensíveis, como nomes, endereços residenciais, números de telefone, datas de nascimento e até mesmo números de Seguro Social.

O pesquisador de segurança Sam “Chick3nman” Croley revelou com exclusividade ao TechCrunch que as senhas de conta criptografadas da AT&T foram facilmente decifradas. Ele descobriu que os dados vazados incluíam registros de clientes, cada um com uma senha criptografada.

Leia mais: 5 dicas para evitar perda de dados em empresas – além de prejuízos milionários 

Ele não precisou decifrar a criptografia para identificar as senhas. Após remover duplicatas, encontrou cerca de 10.000 valores únicos, correspondendo a todas as combinações de senhas de quatro dígitos, com algumas exceções para clientes com senhas mais longas.

Croley apontou que a falta de aleatoriedade nos dados criptografados possibilita adivinhar as senhas com base em informações circundantes no conjunto de dados vazados.

Após ser notificada pelo site, a AT&T iniciou uma investigação abrangente, envolvendo especialistas internos e externos em segurança cibernética, e forneceu orientações aos clientes sobre como manter suas contas seguras.

De acordo com uma declaração oficial da AT&T, o vazamento de dados parece datar de 2019 ou antes, afetando cerca de 7,6 milhões de titulares de contas atuais e aproximadamente 65,4 milhões de ex-titulares de contas. A empresa declarou que ainda não confirmou a origem do vazamento e está conduzindo uma investigação para determinar se os dados vazados provêm dela mesma ou de um de seus fornecedores.

Após três anos desde que um hacker reivindicou o roubo de registros de 73 milhões de clientes, a AT&T finalmente reconheceu que os dados vazados pertencem a seus clientes. Em 2021, um hacker que afirmava ter invadido os sistemas da AT&T divulgou apenas uma pequena parte dos registros, dificultando a verificação da autenticidade dos dados.

No entanto, no início de março, um vendedor de dados disponibilizou os supostos 73 milhões de registros da AT&T em um fórum de crimes cibernéticos, possibilitando uma análise mais minuciosa dos dados vazados.

Desde então, clientes da AT&T confirmaram que suas informações pessoais, como nomes, endereços, números de telefone, datas de nascimento e números de Seguro Social, estavam incluídas no vazamento.

A AT&T anunciou que contactará os 7,6 milhões de clientes afetados, incluindo aqueles cujas senhas foram redefinidas e clientes com informações pessoais comprometidas.

*Com informações do TechCrunch

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!