数据泄露事件概述
黑客近日公开了据称是AT&T的客户数据库,该数据库据信由ShinyHunters黑客组织于2024年4月通过利用Snowflake云数据平台重大安全漏洞窃取。Hackread研究团队发现,这批数据最早于2025年5月15日出现在俄罗斯知名网络犯罪论坛,并于6月3日被重新上传后开始在其他黑客论坛传播。
截图显示数据已在两个网络犯罪论坛泄露。虽然黑客声称包含7000万条记录,但Hackread确认实际涉及8600万AT&T客户数据。
Part02泄露数据详情
经分析,泄露数据包含以下敏感个人信息,这些数据组合可构成完整的身份档案,极可能被用于欺诈或身份盗窃:
• 全名
• 出生日期
• 电话号码
• 电子邮箱
• 实际住址
• 4398万条美国社会安全号码(SSN)
尤为严重的是,攻击者声称出生日期和美国社会安全号码原本经过加密,但现已完全解密并以明文形式包含在泄露数据中。这意味着任何AT&T客户都可能面临SSN泄露风险。
值得注意的是,这些SSN可能早在2024年8月的美国国家公共数据泄露事件中就已曝光。当时化名USDOD的黑客(现已被捕)在线泄露了超过32亿条SSN和其他个人信息。
Part03AT&T与Snowflake数据泄露背景
AT&T历来频发大规模数据泄露事件,本次事件只是最新一例。2024年4月,黑客入侵AT&T的Snowflake云环境,导致近1.1亿客户的通话和短信元数据泄露,持续时间从2022年5月持续至10月,部分记录延续到2023年1月。
此次攻击是针对160多家Snowflake客户的大规模行动的一部分。黑客利用缺乏多因素认证的失窃凭证渗透系统。据报告,AT&T曾通过名为Reddington的中间人向ShinyHunters组织支付约37万美元比特币赎金以删除数据。
Part04数据真实性存疑
最新泄露数据的攻击者声称数据库包含2024年4月通过Snowflake漏洞窃取的7000万条记录。但Hackread分析显示,实际数据集包含8832万条记录,去重后仍有8601万条唯一条目,远超声称数量。
更关键的是,该数据库内容与之前报道的Snowflake相关AT&T泄露事件不完全吻合。此前泄露涉及近1.1亿条通话和短信元数据记录,而新泄露数据中未见此类信息。
Part05历史泄露事件关联
2021年8月,ShinyHunters组织就声称掌握超7000万AT&T客户数据,并在Raid Forums市场标价20万美元出售。当时AT&T否认数据源自其系统。但2024年4月,该组织在BreachForums泄露完整数据库后,AT&T最终承认泄露影响约763万现用户和6540万前用户。
Part06新旧泄露数据对比
2024年4月泄露的数据结构混乱,采用无字段标签的管道分隔格式。而最新泄露数据则结构清晰,分为三个CSV文件。最显著的异同在于SSN处理方式——此前加密的SSN在新泄露中已全部被解密。
Hackread发现两个泄露事件中存在匹配的客户姓名、邮箱、住址和电话。但新数据集规模更大,尚无法确定这是否仅是2024年数据库的解密版本,还是源自更新的Snowflake相关泄露。
Part07事件影响评估
目前难以确定新泄露数据库的性质,但可以确定的是,海量AT&T客户敏感数据正以更系统化、更具危害性的形式传播。随着SSN被解密、完整个人信息曝光,受影响用户面临前所未有的风险。AT&T尚未确认最新数据集是否与先前事件相关。在官方回应前,受影响客户只能通过媒体和论坛了解自身风险状况。
参考来源:Hackers、freebuf
领取优惠
提交成功!