AT&T está restableciendo las contraseñas de las cuentas después de que se perdieran en línea millones de datos de clientes

El gigante telefónico AT&T ha restablecido millones de contraseñas de cuentas de clientes después de que se publicara en línea un caché masivo de datos de clientes de AT&T a principios de este mes, según se enteró TechCrunch en exclusiva.

El gigante de las telecomunicaciones de EE. UU. inició el restablecimiento masivo del código de acceso después de que TechCrunch informara a AT&T el lunes que los datos filtrados contenían códigos de acceso cifrados que podrían usarse para acceder a las cuentas de los clientes de AT&T.

Un investigador de seguridad que analizó los datos filtrados le dijo a TechCrunch que las contraseñas cifradas de las cuentas eran fáciles de descifrar. TechCrunch alertó a AT&T sobre los hallazgos del investigador de seguridad.

En un comunicado emitido el sábado, AT&T dijo: “AT&T ha iniciado una investigación exhaustiva respaldada por expertos en ciberseguridad internos y externos. Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o antes y afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y aproximadamente a 65,4 millones de antiguos titulares de cuentas”.

"AT&T no tiene evidencia de acceso no autorizado a sus sistemas que hubiera resultado en la exfiltración del conjunto de datos", dice el comunicado.

TechCrunch retuvo la publicación de esta historia hasta que AT&T pudiera comenzar a restablecer las contraseñas de las cuentas de los clientes. AT&T también publicó una publicación sobre lo que pueden hacer los clientes para proteger sus cuentas.

Los códigos de acceso de cuentas de clientes de AT&T suelen ser números de cuatro dígitos que se utilizan como capa adicional de seguridad al acceder a la cuenta de un cliente, como por ejemplo: B. al llamar al servicio de atención al cliente de AT&T, en tiendas minoristas y en línea.

Esta es la primera vez que AT&T admite que los datos filtrados pertenecen a sus clientes, unos tres años después de que un pirata informático reclamara el robo de 73 millones de datos de clientes de AT&T. AT&T había negado una violación de sus sistemas, pero la fuente de la filtración seguía sin estar clara.

AT&T dijo el sábado: "Aún no se sabe si los datos en estos campos provienen de AT&T o de uno de sus proveedores".

En 2021, el pirata informático que reivindicó la infracción de AT&T solo publicó una pequeña muestra de registros, lo que dificulta verificar si los datos eran auténticos. A principios de marzo, un vendedor de datos publicó en línea los 73 millones de registros sospechosos de AT&T en un popular foro sobre delitos cibernéticos, lo que permitió un análisis más detallado de los registros filtrados. Desde entonces, los clientes de AT&T han confirmado que los detalles de su cuenta filtrados son correctos.

Los datos filtrados incluyen nombres de clientes de AT&T, domicilios, números de teléfono, fechas de nacimiento y números de seguro social.

El investigador de seguridad le dijo a TechCrunch que cada registro de los datos filtrados también contiene el código de acceso de la cuenta del cliente de AT&T en un formato cifrado. El investigador volvió a verificar sus hallazgos comparando los registros de los datos filtrados con las contraseñas de las cuentas de AT&T que sólo ellos conocían.

Esta es una noticia de última hora. Hay más por venir...