Le géant du téléphone AT&T a réinitialisé des millions de codes d’accès de comptes clients après qu’un énorme cache de données contenant des enregistrements de clients AT&T ait été mis en ligne plus tôt ce mois-ci, a appris TechCrunch en exclusivité.
Le géant américain des télécommunications a lancé la réinitialisation massive des codes d’accès après que TechCrunch a informé AT&T lundi que les données divulguées contenaient des codes d’accès cryptés qui pourraient être utilisés pour accéder aux comptes clients d’AT&T.
Un chercheur en sécurité qui a analysé les données divulguées a déclaré à TechCrunch que les codes d’accès des comptes cryptés sont faciles à déchiffrer. TechCrunch a alerté AT&T des conclusions du chercheur en sécurité.
Dans un communiqué publié samedi, AT&T a déclaré : « AT&T a lancé une enquête approfondie soutenue par des experts internes et externes en cybersécurité. D’après notre analyse préliminaire, l’ensemble de données semble dater de 2019 ou d’une date antérieure, impactant environ 7,6 millions de titulaires de comptes AT&T actuels et environ 65,4 millions d’anciens titulaires de comptes.
« AT&T n’a aucune preuve d’un accès non autorisé à ses systèmes entraînant une exfiltration de l’ensemble de données », indique le communiqué.
TechCrunch a suspendu la publication de cette histoire jusqu’à ce qu’AT&T puisse commencer à réinitialiser les codes d’accès des comptes clients. AT&T publie également un article sur ce que les clients peuvent faire pour sécuriser leurs comptes.
Les codes d’accès du compte client AT&T sont généralement des numéros à quatre chiffres qui sont utilisés comme couche de sécurité supplémentaire lors de l’accès au compte d’un client, par exemple en appelant le service client d’AT&T, dans les magasins de détail et en ligne.
C’est la première fois qu’AT&T reconnaît que les données divulguées appartiennent à ses clients, environ trois ans après qu’un pirate informatique ait revendiqué le vol de 73 millions de dossiers clients d’AT&T. AT&T avait nié toute violation de ses systèmes, mais la source de la fuite restait peu concluante.
AT&T a déclaré samedi qu ‘ »on ne sait pas encore si les données dans ces champs provenaient d’AT&T ou de l’un de ses fournisseurs ».
En 2021, le pirate informatique qui a revendiqué la violation d’AT&T n’a publié qu’un petit échantillon d’enregistrements, ce qui rend difficile la vérification de l’authenticité des données. Plus tôt en mars, un vendeur de données a publié en ligne l’intégralité des 73 millions d’enregistrements présumés d’AT&T sur un forum connu sur la cybercriminalité, permettant une analyse plus détaillée des enregistrements divulgués. Les clients d’AT&T ont depuis confirmé que les données de leur compte divulguées étaient exactes.
Les données divulguées comprennent les noms des clients d’AT&T, leurs adresses personnelles, leurs numéros de téléphone, leurs dates de naissance et leurs numéros de sécurité sociale.
Le chercheur en sécurité a déclaré à TechCrunch que chaque enregistrement des données divulguées contient également le code d’accès du compte client AT&T dans un format crypté. Le chercheur a revérifié ses conclusions en recherchant les enregistrements dans les données divulguées par rapport aux codes d’accès des comptes AT&T connus d’eux seuls.
C’est une nouvelle de dernière minute. Plus à venir…