Aufgrund eines riesigen Datenlecks hat der US-Telekommunikationskonzern AT&T die Passwörter aller betroffenen Konten zurückgesetzt, wie der Tech-Blog TechCrunch berichtete. Auf der Support-Seite von AT&T bestätigte das Unternehmen diesen Schritt.

Laut AT&T waren Mitte März 7,6 Millionen aktuelle Kunden und 65,4 Millionen ehemalige Kontoinhaber von einem Leck betroffen. Sensible Daten wurden im Dark Web veröffentlicht wie Namen, Wohnadressen, Telefonnummern, Geburtsdaten und Sozialversicherungsnummern. TechCrunch zitiert aus einer AT&T-Erklärung: "AT&T hat eine gründliche Untersuchung eingeleitet, die von internen und externen Cybersicherheitsexperten unterstützt wird. Nach unserer vorläufigen Analyse scheint der Datensatz aus dem Jahr 2019 oder früher zu stammen". "AT&T hat keine Beweise für einen unbefugten Zugriff auf seine Systeme, der zu einer Exfiltration des Datensatzes führte".

Laut TechCrunch wurde Anfang letzter Woche AT&T auf die Möglichkeit aufmerksam gemacht, dass die durchgesickerten Daten für den Zugriff auf Kundenkonten verwendet werden könnten. Die Datensätze enthalten laut eines Sicherheitsforschers leicht zu entziffernde verschlüsselte Passcodes. In der Regel sind AT&T-Kundenkontopasscodes vierstellige Zahlen, die als zusätzliche Sicherheitsebene beim Zugriff auf das Kundenkonto verwendet werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE