• 尚無留言

美國電信巨頭AT&T近期遭受了一次駭客攻擊，該攻擊導致了其內部郵件系統的安全受到了威脅。

據消息人士透露，攻擊者在本月初入侵了AT&T的內部網路，成功地存取了AT&T代管的客戶郵件信箱，包括att.net、sbcglobal.net、bellsouth等。而AT&T方面則否認了此次攻擊事件。

消息人士指出，攻擊者首先入侵了AT&T內部網路的某些系統，使其能夠為任何電子郵件信箱用戶建立安全郵件密鑰。根據AT&T的說明，用戶必須使用支持OAuth的郵件應用程序，如Outlook Mobile、Apple Mail、Gmail等來訪問其郵箱。而對於不支持OAuth的應用程序，如舊版Outlook、Mozilla Thunderbird、舊版Apple Mail/Mac Mail等，則必須建立一組特殊密碼，稱為「安全郵件密鑰」來訪問郵箱。而在後者情況下，就必須使用郵件密鑰而非AT&T密碼訪問郵箱。

因此在本次事件中，當攻擊者得以建立AT&T的安全郵件密鑰後，就能夠使用郵件應用程序登錄目標用戶的郵箱帳號，然後藉此重置其他服務，如加密貨幣交易平臺Coinbase的密碼等。

AT&T表示，該公司已經採取了必要的措施，以確保客戶的數據安全不受威脅。然而，這一事件的發生再次提醒企業和個人注意加強自身的數據安全防護，提高防範駭客攻擊的意識。