Попри те, що паролі зашифровані, ними все одно зможуть скористатися зловмисники.
Наприкінці лютого 2024 року тисячі абонентів американського телекомунікаційного гіганта AT&T залишилися без мобільного зв’язку внаслідок збою в роботі оператора. Невідомо, чи пов’язаний з цим масивний витік особистої інформації клієнтів компанії, чи це просто такий збіг, але зо два тижні тому у темній мережі з’явилися дані 73 млн акаунтів користувачів AT&T (з них 7,6 млн – облікові записи активних клієнтів, і приблизно 65,4 млн – колишніх).
В AT&T оголосили, що скидають мільйони паролів активних користувачів (це, як правило, чотиризначні числа, PIN-коди, які використовуються як додатковий рівень безпеки для доступу до облікового запису клієнта) і проводять розслідування із залученням внутрішніх і сторонніх експертів з кібербезпеки. Джерела витоку наразі невідомі, і, попри те, що паролі зашифровані, дослідники безпеки попереджають, що розшифрувати їх досить легко.
Особиста інформація, що опинилася у даркнеті, містить поштові та електронні адреси абонентів, повні імена, дати народження, номери телефонів та соціального страхування – коротко кажучи, все, що потрібно хакерам для успішних кібератак та старого доброго фішингу. AT&T заявила, що зв'яжеться з усіма 7,6 млн активних клієнтів, чиї паролі скинула, а також з усіма, чиї персональні дані скомпрометували.
