4 月28 日,據techcrunch 報導,未知黑客目前正在侵入部分擁有AT&T 電子郵件地址的用戶,利用該訪問權限侵入受害者的加密貨幣交易平台賬戶並竊取其加密貨幣資產。本月初,一位匿名消息人士聲稱,一群網絡犯罪分子找到了一種方法,可以侵入任何擁有att.net、sbcglobal.net、bellsouth.net 和其他AT&T 電子郵件地址的人的電子郵件地址。根據線人的說法,黑客之所以能夠做到這一點,是因為他們可以訪問AT&T 內部網絡的一部分,從而可以為任何用戶創建郵件密鑰。郵件密鑰是唯一的憑據,AT&T 電子郵件用戶可以使用它來使用Thunderbird 或Outlook 等電子郵件應用程序登錄他們的帳戶,而無需使用密碼。通過目標的郵件密鑰,黑客可以使用電子郵件應用程序登錄目標帳戶並開始重置受害者的Coinbase 或Gemini 帳戶密碼並轉移資產。 AT&T 發言人吉姆·金伯利(Jim Kimberly) 表示,該公司確實發現了這一情況的存在,並已經對安全防護手段進行了相應的更新,同時主動要求用戶對一些電子郵件賬戶進行密碼重置。但該公司拒絕透露目前因此受損的用戶數量。
dark