Halo pembaca setia, kali ini saya ingin membahas sebuah kejadian yang cukup mengejutkan di dunia teknologi. Baru-baru ini, seorang peretas berhasil mengkompromikan sistem AT&T untuk menyedot crypto dari pengguna yang tidak curiga. Bagaimana bisa hal ini terjadi? Mari kita simak artikel ini sampai selesai untuk mengetahui detailnya. Siapa tahu, kita bisa mengambil pelajaran dari kasus ini dan meningkatkan keamanan di dunia maya. Yuk, kita mulai membaca!
Peretas mengkompromikan sistem AT&T untuk menyedot crypto dari pengguna
Sumber anonim telah melaporkan bahwa AT&T dikompromikan pada awal April dan meretas email pengguna untuk menguras jutaan crypto.
Peretas mengakses dan mencuri dari alamat email AT&T
Beberapa penjahat dunia maya telah mengeksploitasi kelemahan API dalam sistem AT&T dan mengakses alamat email pelanggan.
Para peretas juga telah mengakses akun pertukaran crypto pelanggan dan menguras dana. Pelanggan dengan akun email dengan sbcglobal.net, bellsouth.net, att.net, dan alamat email AT&T lainnya terpengaruh.
Menurut informan, peretas berhasil masuk ke akun karena mereka memiliki kelonggaran ke bagian jaringan internal AT&T, yang memungkinkan mereka membuat kunci akses email untuk pengguna mana pun.
Kunci email adalah detail identifikasi khusus yang digunakan pengguna email AT&T untuk masuk ke email mereka melalui aplikasi seperti Outlook dan Thunderbird tanpa menggunakan kata sandi mereka.
Dengan kunci pribadi, peretas dapat menggunakan aplikasi email yang disetujui untuk masuk ke akun dan mengatur ulang kata sandi ke akun yang terhubung, seperti platform pertukaran kripto. Setelah mengubah kata sandi, peretas dapat mengakses dompet yang ditautkan dan kunci pribadi kripto.
Akses API atau kompromi VPN internal?
Jim Kimberly, juru bicara AT&T, mengatakan bahwa perusahaan mengidentifikasi kompromi dan pembuatan kunci surat yang tidak sah yang aman untuk digunakan.
Dia lebih lanjut mencatat bahwa perusahaan telah memperbarui kontrol keamanannya dan menetapkan tindakan pencegahan di mana beberapa pengguna harus mengatur ulang kata sandi email mereka secara proaktif.
Juru bicara AT&T, bagaimanapun, menahan diri untuk tidak menyebutkan jumlah pengguna yang terkena dampak, mengatakan bahwa setiap kunci email yang dihasilkan oleh peretas telah dihapus.
Informan juga menyebutkan pengguna yang terkena dampak, dan dua menegaskan kejadian tersebut.
@troyhunt akun email AT&T diretas karena peretas memiliki akses ke API dan juga mereka mencuri cryptocurrency di mana email masing-masing telah digunakan. Apa rekomendasi Anda selain bermigrasi ke layanan email lain?
— Jit Sark (@jit_sark26) 27 April 2023
Seorang korban mengakui bahwa ia kehilangan $ 134.000 dari akun Coinbase-nya. Yang kedua mengatakan bahwa peretasan telah berlangsung sejak November 2022, dengan sekitar sepuluh serangan sejauh ini.
Korban menduga bahwa peretas memiliki akses langsung ke file AT&T dan database yang berisi kunci Outlook pelanggan.
Beberapa pengguna AT&T telah menyuarakan keprihatinan melalui Reddit dan mengakui bahwa mereka telah diretas secara berbeda. Informan mengatakan bahwa peretas memiliki akses ke VPN internal AT&T.
Namun, juru bicara AT&T membantah bahwa penjahat dunia maya memiliki akses ke sistem internal perusahaan dan bersikeras bahwa peretas menggunakan akses API.
Akhir kata, mari kita senantiasa waspada dan berhati-hati dalam mengamankan informasi pribadi dan keuangan kita. Terima kasih telah membaca artikel ini sampai selesai dan jangan lupa untuk selalu menantikan update artikel menarik lainnya. Sampai jumpa!
