<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">

AT&T-adresser brukes til å rane kryptovaluta

Hackere har trengt seg inn til AT&Ts sikre epostnøkler.

    Publisert 27. apr. 2023 kl. 11.30
    Lesetid: 2 minutter
    Artikkellengde er 271 ord
    SVAKHET: AT&T har blottstilt sitt indre nettverk for hackere, det kan koste AT&T-kunder dyrt. FOTO:Bloomberg

    Kunder med epostadresser hos den amerikanske telegiganten AT&T er utsatt for hackere som bruker epostkontoen til å hacke kontoene de har ved ulike kryptovalutabørser og stjele kryptovalutaen, skriver TechCrunch.

    Det var tidligere i april at en kilde anonymt varslet TechCrunch om den nye veien cyberkriminelle hadde funnet inn til kunder kunder som har epostadresser med «att.net», «sbcglobal.net», «bellsouth.net» og andre adresser under AT&T-paraplyen.

    Hackerne skal ha adgang til en del av AT&Ts interne nettverk, hvor de kan lage epostnøkler til enhver bruker. Epostnøklene er unike og inneholder påloggingsinformasjon som AT&Ts epostbrukere kan benytte til å logge inn på sine epostkontoer ved hjelp av tredjepartsapper som Thunderbird og Outlook, uten å måtte skrive inn passordene sine.

    Dermed kan hackerne bruke epostapper for å logge inn på offerets kontoer hos andre aktører som har AT&T-adressen som påloggingsinfo. Kontoer hos Coinbase eller Gemini kan da tømmes for kryptovaluta.

    Til TechCrunch sier talsperson hos AT&T, Jim Kimberly, at selskapet har identifisert den uautoriserte opprettelsen av sikre epostnøkler, som i enkelte tilfeller kan benyttes til å logge inn på kontoer uten å behøve passord.

    – Vi har oppdatert sikkerhetskontrollene våre for å forhindre denne aktiviteten. Som en forholdsregel krevde vi også proaktivt tilbakestilling av passord på noen e-postkontoer, sier han.

    AT&T vil ikke oppgi hvor mange som er rammet.

    Et offer fortalte TechCrunch at hackere stjal 134.000 dollar, tilsvarende 1,4 millioner kroner, fra Coinbase-kontoen hans.

    TechCrunch skriver at de har sett et skjermbilde som tilsynelatende kommer fra en Telegram-gruppechat, hvor en av hackerne hevder at de har hele AT&T-ansattdatabasen, som gir tilgang til en intern AT&T-portal for ansatte kalt OPUS.