Крајот на минатата недела го одбележи објавувањето на пробивањето на американскиот телеком провајдер AT&T. Компанијата го „искористи“ празничниот викенд во САД за да ги ресетира лозинките на 7,6 милиони корисници.
Сè започна порано во март, кога огромен сет со податоци на корисниците бил објавен онлајн. Ресетирањето на паскодот (passcode) доаѓа откако TechCrunch ги контактираше претставниците на AT&T и ги извести за сетот на податоци во кои се вклучени и паскодови.
Вообичаено овие податоци се чуваат криптирани. Ова е случај и сега. Сепак, безбедносните експерти кои за TechCrunch ги анализираа податоците, заклучиле дека нивното откривање нема да биде премногу тешко. Поради ова компанијата беше принудена да ги ресетира „паскодовите“ на милиони корисници.
„AT&T отвори истрага во која учествуваат безбедносни експерти од компанијата и од надвор. Врз основа на првичната анализа, се чини дека сетот на податоци е постар од 2019 година и во него се вклучени 7,6 милиони актуелни сопственици на корисничка сметка и 65,4 милиони поранешни сопственици на сметки.
АТ&Т нема докази за неавторизиран пристап до системите кои резултирал со преземање на овој сет на податоци“.
Паскодовите на АТ&T се дополнителна мерка за заштита за профилите на корисниците. Може да се искористат за заштита на корисниците кога ја контактираат грижата на корисници на AT&T, управуваат со својот профил или како дополнителна мерка за безбедност при најавување. Како и PIN заштитата и „паскодот“ е составен од четири бројки.
Сетот на податоци кој е објавен содржи име на корисникот, домашна адреса, телефонски број, дата на раѓање, броеви за социјално осигурување. Заедно со овие податоци во криптирана форма се содржи и паскодот на корисниците.
Она што го прави пробивањето посериозно за корисниците се лошите навики кои корисниците ги имаат кога поставуваат паскодови. Најголем дел од нив користат датум или година на раѓање, број од адресата или првите или последните бројки од броевите за социјално осигурување. Овие податоци се дел од сетот, па иако самиот паскод е криптиран, може релативно лесно да биде погоден.
Напаѓачот го објави пробивањето на AT&T во 2021 година. Сепак компанијата го негираше пробивањето. Ова е прв пат компанијата да потврди дека податоците се автентични и дека припаѓаат на нивни клиенти. Она што е непознато е како напаѓачот дошол до нив. Дали податоците доаѓаат од AT&T или од некој од трговците.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
