安全|黑客拍卖7000万用户数据库后 AT&T否认数据泄露_黑客拍卖7000万用户数据库后

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后，AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库，起价20万美元，递增报价3万美元。
【安全|黑客拍卖7000万用户数据库后 AT&T否认数据泄露】

文章图片

该黑客表示，愿意立即以100万美元的价格出售。从该黑客分享的样本来看，该数据库包含客户姓名、地址、电话号码、社会安全号码和出生日期。一位不愿透露姓名的安全研究员表示，样本中的四个人中有两个被证实在AT&T有账户。除了这几个细节之外，关于这个数据库如何获得，以及它是否是真实的，目前所知不多。

文章图片

然而，ShinyHunters是一个著名的黑客，在破坏网站和开发者资源库以窃取凭证或API密钥方面有很长的历史。这种认证然后被用来窃取数据库，然后他们直接卖给其他黑客或通过中间人进行出售。在许多情况下，当一个数据库最终没有卖出去的情况下，ShinyHunters会在黑客论坛上免费发布。在过去，ShinyHunters已经入侵了许多公司，包括Wattpad、Tokopedia、微软的GitHub账户、BigBasket、Nitro PDF、Pixlr、TeeSpring、Promo.com、Mathway等等。目前媒体联系了AT&T，在多封电子邮件中，AT&T表示，这些数据不是来自自己的系统，最近也没有自己的数据库被攻破。
当被问及这些数据是否可能来自第三方合作伙伴时，AT&T选择不做猜测。ShinyHunters表示，对AT&T否认信息泄露并不感到惊讶。虽然ShinyHunters表示没有联系AT&T，但表示愿意与该公司进行谈判。