大規模駭客入侵

TechCrunch 引用匿名人士的消息報導稱，有駭客找到了一種攻擊手法允許其侵入任何帶有 att.net、sbcglobal.net、bellsouth.net 及其他由美國電信龍頭 AT&T 代管的電子郵件信箱。

根據知情人士的說法，駭客之所以能夠實現這一點，是因為他們可以訪問 AT&T 的部分內部網路，從而允許其為任何用戶創建「安全郵件密鑰」。透過該密鑰，AT&T 電子郵件用戶可以在不輸入密碼的情況下使用 Thunderbird 或 Outlook 等電子郵件應用程式登錄他們的帳戶。

侵入電子郵件帳號後，駭客便會重置密碼以侵入與該郵件綁定的外部服務，例如：加密貨幣交易所。匿名人士提供了一份疑似是受害者的名單。其中兩名受害者向 TechCrunch 確認他們的帳號遭到駭客入侵的事實。

匿名人士還指出，攻擊者已經透過這種方式竊取了 1,500~2,000 萬美金，但該數字準確與否 TechCrunch 表示無從得知。

AT&T 證實存在攻擊活動

AT&T 發言人 Jim Kimberly 對此表示，該公司確實發現了一些未經授權創建的安全郵件密鑰。

「我們已經更新了我們的安全控制以防止這種活動。作為預防措施，我們還主動要求對一些電子郵件賬戶進行密碼重置。」

不過，AT&T 拒絕透露有多少人在這波駭客攻擊中受到影響，僅表示已消除了過程中所有已創建的安全郵件密鑰。而針對駭客可以訪問 AT&T 內部系統的說法，Jim Kimberly 反駁道稱，此漏洞並未入侵任何內部系統，攻擊者使用的是 API 訪問權限。

受害者現身說法

一名受害者向 TechCrunch 透露，駭客從他的 Coinbase 帳戶中竊取了 134,000 美元。第二位受害者也指出，自 2022 年 11 月以來，這種情況在他身上已經發生了不下十次：

「非常令人沮喪，因為很明顯，駭客可以直接訪問包含這些客戶 Outlook 密鑰的數據庫或文件，而且駭客不需要知道用戶的 AT&T 網站的登陸密碼即可訪問和更改這些 Outlook 登錄密鑰。」

此外，一些擁有 AT&T 和其他代管電子郵件帳號的人也在海外論壇 Reddit 上表示他們遭到了駭客攻擊。

「你好，我的電子郵件在今年 3 月遭到利用，我已盡我所能重設密碼、安全問題等，但偶爾我仍會收到電子郵件，說我的帳戶已在我不知情的情況下創建了一個安全郵件密鑰。」

此外，匿名人士還向 TechCrunch 透露，駭客現在已經可以訪問 AT&T 的內部 VPN，但此消息並未獲得多方證實。