数据泄露事件概述
泄露数据详情
-
全名 -
出生日期 -
电话号码 -
电子邮箱 -
实际住址 -
4398万条美国社会安全号码(SSN)
尤为严重的是,攻击者声称出生日期和美国社会安全号码原本经过加密,但现已完全解密并以明文形式包含在泄露数据中。这意味着任何AT&T客户都可能面临SSN泄露风险。
(图片来源:Hackread.com)
值得注意的是,这些SSN可能早在2024年8月的美国国家公共数据泄露事件中就已曝光。当时化名USDOD的黑客(现已被捕)在线泄露了超过32亿条SSN和其他个人信息。
AT&T与Snowflake数据泄露背景
AT&T历来频发大规模数据泄露事件,本次事件只是最新一例。2024年4月,黑客入侵AT&T的Snowflake云环境,导致近1.1亿客户的通话和短信元数据泄露,持续时间从2022年5月持续至10月,部分记录延续到2023年1月。
此次攻击是针对160多家Snowflake客户的大规模行动的一部分。黑客利用缺乏多因素认证的失窃凭证渗透系统。据报告,AT&T曾通过名为Reddington的中间人向ShinyHunters组织支付约37万美元比特币赎金以删除数据。
数据真实性存疑
最新泄露数据的攻击者声称数据库包含2024年4月通过Snowflake漏洞窃取的7000万条记录。但Hackread分析显示,实际数据集包含8832万条记录,去重后仍有8601万条唯一条目,远超声称数量。
更关键的是,该数据库内容与之前报道的Snowflake相关AT&T泄露事件不完全吻合。此前泄露涉及近1.1亿条通话和短信元数据记录,而新泄露数据中未见此类信息。
历史泄露事件关联
新旧泄露数据对比
2024年4月泄露的数据结构混乱,采用无字段标签的管道分隔格式。而最新泄露数据则结构清晰,分为三个CSV文件。最显著的异同在于SSN处理方式——此前加密的SSN在新泄露中已全部被解密。
Hackread发现两个泄露事件中存在匹配的客户姓名、邮箱、住址和电话。但新数据集规模更大,尚无法确定这是否仅是2024年数据库的解密版本,还是源自更新的Snowflake相关泄露。
事件影响评估
参考来源:
Exclusive: Hackers Leak 86 Million AT&T Records with Decrypted SSNshttps://hackread.com/hackers-leak-86m-att-records-with-decrypted-ssns/
电台讨论![AT&T 8600万条客户记录遭泄露,含解密版社会安全号码]( "AT&T 8600万条客户记录遭泄露,含解密版社会安全号码")
原文始发于微信公众号(FreeBuf):AT&T 8600万条客户记录遭泄露,含解密版社会安全号码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论