傳AT&T遭駭，致代管的用戶電子郵件信箱被駭客存取

圖片來源: 

AT&T

，美國電信龍頭AT&T遭駭，導致其代管的電子郵件服務曝險，已被駭客存取甚至接管。但AT&T否認系統遭駭。

媒體引述消息人士報導，至少從本月初，一群駭客駭入AT&T的內部網路，得以存取AT&T代管的客戶電子郵件信箱，包括att.net、sbcglobal.net、bellsouth等。

消息人士說駭客首先取得這家電信業者的內部網路的某部分系統，使其得以為任何電子郵件信箱用戶建立安全郵件密鑰（mail key）。根據AT&T的說明，用戶必須使用具備OAuth的郵件App，如Outlook Mobile、Apple Mail、Gmail等存取其信箱。不支援OAuth的App，如舊版Outlook、Mozilla Thunderbird、舊版Apple Mail/Mac Mail等，則必須建立一組特殊密碼，稱為「安全郵件密鑰」來存取郵件信箱。而在後者情況下，就必須使用郵件密鑰而非AT&T密碼存取其信箱。

因此在本事件中，當攻擊者得以建立AT&T的安全郵件密鑰後，就能使用郵件App登入目標用戶的郵件帳號，然後藉此重設其他服務，例如加密貨幣交易平臺Coinbase的密碼。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑？ 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

消息人士指出已有AT&T用戶受害，並且媒體也獲得2名用戶的確認。一名用戶表示其Coinbase帳戶被竊走13.4萬美元，另一名用戶則表示，他的Outlook被接管的情形從2022年11月至少發生10次，他相信駭客已經可直接讀取AT&T某個儲存Outlook存取憑證的資料庫。此外，郵件信箱被駭。

報導並指出，一則螢幕擷圖顯示一群駭客在Telegram群組宣稱，已取得整個AT&T員工資料庫，使其得以登入名為OPUS的AT&T內部入口網站。消息人士透露，這群駭客現在也駭入了AT&T內部VPN。

AT&T向媒體證實，公司已發現有非授權建立安全郵件密鑰的行為，且「部份情況下」不需密碼即可登入郵件帳號。AT&T表示已更新安全控制且強制要求某些郵件帳號用戶重設密碼。

不過這家電信業者不願說明有多少用戶受到影響，也否認公司有任何系統遭駭。AT&T表示駭客是經由API存取公司系統。

https://www.ithome.com.tw/news/156588