Des comptes de messagerie AT&T auraient été piratés pour voler de la crypto

Des pirates auraient pénétré par effraction dans les adresses e-mail fournies par AT&T et auraient utilisé cet accès pour voler de grandes quantités de crypto-monnaie, Tech Crunch rapports. Bien qu’il ne soit pas clair combien de personnes ont été touchées, une victime présumée affirme avoir perdu 134 000 $ d’un compte Coinbase associé à une adresse e-mail compromise. Les adresses e-mail avec les noms de domaine att.net, sbcglobal.net et bellsouth.net auraient toutes été affectées.

La vulnérabilité tourne autour des clés de messagerie, qui sont destinées à permettre aux utilisateurs de se connecter aux comptes de messagerie AT&T via des clients comme Outlook ou Thunderbird. D’une manière ou d’une autre, les attaquants semblent avoir trouvé un moyen de générer ces clés à l’insu du propriétaire d’un compte de messagerie. Une fois qu’ils y ont accès, ils peuvent demander des réinitialisations de mot de passe à partir d’échanges de crypto-monnaie comme Coinbase ou Gemini (ainsi que, vraisemblablement, de nombreux autres comptes en ligne associés à l’adresse e-mail).

« Nous avons mis à jour nos contrôles de sécurité pour empêcher cette activité »

Le porte-parole d’AT&T, Jim Kimberly, a confirmé Tech Crunch que la société avait « identifié la création non autorisée de clés de messagerie sécurisées, qui peuvent être utilisées dans certains cas pour accéder à un compte de messagerie sans avoir besoin d’un mot de passe ».

Le pronostiqueur qui a alerté Tech Crunch à la question a déclaré que les pirates ont pu créer ces clés de messagerie parce qu’ils ont accès à un système AT&T interne. Mais Kimberly d’AT&T conteste cela. « Il n’y a eu aucune intrusion dans aucun système pour cet exploit. Les mauvais acteurs ont utilisé un accès API », ont-ils déclaré.

« Nous avons mis à jour nos contrôles de sécurité pour empêcher cette activité. Par mesure de précaution, nous avons également exigé de manière proactive une réinitialisation du mot de passe sur certains comptes de messagerie », a déclaré Kimberly. « Ce processus a effacé toutes les clés de messagerie sécurisées qui avaient été créées. » AT&T n’a pas immédiatement répondu à Le borddemande de commentaires demandant s’il pense que le problème de sécurité a été entièrement résolu.

On ne sait pas depuis combien de temps le problème a pu exister, mais une victime a dit Tech Crunch qu’ils rencontraient des problèmes persistants avec leurs clés de messagerie depuis novembre de l’année dernière. Ce message Reddit (également de novembre) mentionne un problème similaire.

L’incident met en évidence comment un compte de messagerie peut être un point de défaillance unique pour une grande partie de la vie en ligne d’un utilisateur. Accédez au compte et vous accédez à tous les services connectés. Dans ce cas, ces services auraient inclus la crypto-monnaie, ce qui rendrait les pertes potentielles encore plus importantes.

source site-132