1. Home >
  2. Notícias >
  3. Cibersegurança >
  4. Vazamento de dados da AT&T... >

Vazamento de dados da AT&T expõe milhões de clientes a riscos de segurança

Gigante das telecomunicações toma medidas após falha de segurança comprometer informações sensíveis de clientes

Author Photo
1:20 pm - 02 de abril de 2024
AT&T Imagem: Shutterstock

A AT&T, uma das maiores empresas de telecomunicações dos EUA, redefiniu a senha de milhões de contas de clientes após a descoberta de um vazamento massivo de dados na semana passada. O incidente expôs informações pessoais sensíveis, como nomes, endereços residenciais, números de telefone, datas de nascimento e até mesmo números de Seguro Social.

O pesquisador de segurança Sam “Chick3nman” Croley revelou com exclusividade ao TechCrunch que as senhas de conta criptografadas da AT&T foram facilmente decifradas. Ele descobriu que os dados vazados incluíam registros de clientes, cada um com uma senha criptografada.

Leia mais: 5 dicas para evitar perda de dados em empresas – além de prejuízos milionários 

Ele não precisou decifrar a criptografia para identificar as senhas. Após remover duplicatas, encontrou cerca de 10.000 valores únicos, correspondendo a todas as combinações de senhas de quatro dígitos, com algumas exceções para clientes com senhas mais longas.

Croley apontou que a falta de aleatoriedade nos dados criptografados possibilita adivinhar as senhas com base em informações circundantes no conjunto de dados vazados.

Após ser notificada pelo site, a AT&T iniciou uma investigação abrangente, envolvendo especialistas internos e externos em segurança cibernética, e forneceu orientações aos clientes sobre como manter suas contas seguras.

De acordo com uma declaração oficial da AT&T, o vazamento de dados parece datar de 2019 ou antes, afetando cerca de 7,6 milhões de titulares de contas atuais e aproximadamente 65,4 milhões de ex-titulares de contas. A empresa declarou que ainda não confirmou a origem do vazamento e está conduzindo uma investigação para determinar se os dados vazados provêm dela mesma ou de um de seus fornecedores.

Após três anos desde que um hacker reivindicou o roubo de registros de 73 milhões de clientes, a AT&T finalmente reconheceu que os dados vazados pertencem a seus clientes. Em 2021, um hacker que afirmava ter invadido os sistemas da AT&T divulgou apenas uma pequena parte dos registros, dificultando a verificação da autenticidade dos dados.

No entanto, no início de março, um vendedor de dados disponibilizou os supostos 73 milhões de registros da AT&T em um fórum de crimes cibernéticos, possibilitando uma análise mais minuciosa dos dados vazados.

Desde então, clientes da AT&T confirmaram que suas informações pessoais, como nomes, endereços, números de telefone, datas de nascimento e números de Seguro Social, estavam incluídas no vazamento.

A AT&T anunciou que contactará os 7,6 milhões de clientes afetados, incluindo aqueles cujas senhas foram redefinidas e clientes com informações pessoais comprometidas.

*Com informações do TechCrunch

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
AT&T
vazamento
Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Notícias relacionadas

Notícias
Tecnologia apoia a comprovação do ROI de ações ESG
Notícias
EXCLUSIVO: Procergs migra dados para a nuvem em caráter de urgência por risco de inundação no RS
Notícias
Arquiteturas híbridas de cloud: por que o tema voltou à tona?
Notícias
GDM e Black & Decker: casos de uso com a IA generativa
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.