Vazamento de dados da AT&T expõe milhões de clientes a riscos de segurança

Gigante das telecomunicações toma medidas após falha de segurança comprometer informações sensíveis de clientes

Author Photo
1:20 pm - 02 de abril de 2024
Imagem: Shutterstock

A AT&T, uma das maiores empresas de telecomunicações dos EUA, redefiniu a senha de milhões de contas de clientes após a descoberta de um vazamento massivo de dados na semana passada. O incidente expôs informações pessoais sensíveis, como nomes, endereços residenciais, números de telefone, datas de nascimento e até mesmo números de Seguro Social.

O pesquisador de segurança Sam “Chick3nman” Croley revelou com exclusividade ao TechCrunch que as senhas de conta criptografadas da AT&T foram facilmente decifradas. Ele descobriu que os dados vazados incluíam registros de clientes, cada um com uma senha criptografada.

Leia mais: 5 dicas para evitar perda de dados em empresas – além de prejuízos milionários 

Ele não precisou decifrar a criptografia para identificar as senhas. Após remover duplicatas, encontrou cerca de 10.000 valores únicos, correspondendo a todas as combinações de senhas de quatro dígitos, com algumas exceções para clientes com senhas mais longas.

Croley apontou que a falta de aleatoriedade nos dados criptografados possibilita adivinhar as senhas com base em informações circundantes no conjunto de dados vazados.

Após ser notificada pelo site, a AT&T iniciou uma investigação abrangente, envolvendo especialistas internos e externos em segurança cibernética, e forneceu orientações aos clientes sobre como manter suas contas seguras.

De acordo com uma declaração oficial da AT&T, o vazamento de dados parece datar de 2019 ou antes, afetando cerca de 7,6 milhões de titulares de contas atuais e aproximadamente 65,4 milhões de ex-titulares de contas. A empresa declarou que ainda não confirmou a origem do vazamento e está conduzindo uma investigação para determinar se os dados vazados provêm dela mesma ou de um de seus fornecedores.

Após três anos desde que um hacker reivindicou o roubo de registros de 73 milhões de clientes, a AT&T finalmente reconheceu que os dados vazados pertencem a seus clientes. Em 2021, um hacker que afirmava ter invadido os sistemas da AT&T divulgou apenas uma pequena parte dos registros, dificultando a verificação da autenticidade dos dados.

No entanto, no início de março, um vendedor de dados disponibilizou os supostos 73 milhões de registros da AT&T em um fórum de crimes cibernéticos, possibilitando uma análise mais minuciosa dos dados vazados.

Desde então, clientes da AT&T confirmaram que suas informações pessoais, como nomes, endereços, números de telefone, datas de nascimento e números de Seguro Social, estavam incluídas no vazamento.

A AT&T anunciou que contactará os 7,6 milhões de clientes afetados, incluindo aqueles cujas senhas foram redefinidas e clientes com informações pessoais comprometidas.

*Com informações do TechCrunch

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.