Mégis az AT&T-től szivárgott ki a 73 milliós adatbázis
Az AT&T nem kis huzavona után elismerte, hogy valóban tőle lopták el azt az adatbázist, amely 73 millió ügyfelének adatát tartalmazza.2021-ben az egyik hírhedt, internetes alvilági szereplő, Shiny Hunters egy olyan adatbázist bocsátott áruba, amely állítása szerint 73 millió AT&T ügyfél adatát tárolta. Köztük neveket, címeket, telefonszámokat, születési dátumokat és társadalombiztosítási számokat is. Akkor az AT&T határozottan cáfolta, hogy az adatbázis a rendszeréből került volna ki, és hogy bármiféle adatszivárgás történt volna a vállalatnál. Ezt követően elcsendesedtek a hullámok, egészen az elmúlt napokig, amikor vélhetőleg ugyanezen adatbázis ismét felborzolta a kedélyeket.
Az elmúlt hetekben az AT&T továbbra is cáfolta, hogy a szóban forgó adatbázis olyan adatokat tartalmazna, amelyek az infrastruktúrájából szivárogtak ki. Elsősorban az amerikai sajtóban megjelent információk és tényfeltáró anyagok hatására azonban ezt a véleményét mostanra módosította, és hivatalosan is elismerte, hogy valóban jelenlegi és régi ügyfeleinek adatai találhatók a neten keringő adatbázisban.
Az AT&T vizsgálatai kimutatták, hogy az adatbázis 2019-es és ennél korábbi adatokat tárol. Legalább 7,6 millió olyan személyt is érint, akik jelenleg is ügyfelei a vállalatnak. A problémákat tetézi, hogy a kiszivárgott adatok között az ügyfelek azon kódjai is megtalálhatók, amelyek az ügyféltámogatáshoz, az ügyintézéshez, illetve az AT&T online fiókokba történő bejelentkezésekhez szükségesek.
Az AT&T elkezdte az érintett személyek kiértesítését a történtekkel kapcsolatban. A szolgáltató ügyfelei már a Have I Been Pwned szolgáltatás segítségével is ellenőrizhetik, hogy az adataikat érinti-e a biztonsági incidens.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.