Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
Nachdem Kontodaten von etwa 73 Millionen aktuellen und ehemaligen AT&T-Kontoinhabern im Dark Web aufgetaucht sind, wird das Unternehmen aktiv.
- Andreas Knobloch
Der US-Telekommunikationskonzern AT&T hat die Passwörter aller von einem riesigen Datenleck betroffenen aktiven Konten zurückgesetzt. Das berichtete der Tech-Blog TechCrunch am Wochenende. Später bestätigte AT&T den Schritt in einem Update, das auf seiner Support-Seite veröffentlicht wurde.
Mitte März war bekannt geworden, dass laut AT&T 7,6 Millionen aktuelle Kunden und 65,4 Millionen ehemalige Kontoinhaber von einem Leck betroffen waren, bei dem sensible Daten im Dark Web veröffentlicht wurden, darunter Namen, Wohnadressen, Telefonnummern, Geburtsdaten und Sozialversicherungsnummern. "AT&T hat eine gründliche Untersuchung eingeleitet, die von internen und externen Cybersicherheitsexperten unterstützt wird. Nach unserer vorläufigen Analyse scheint der Datensatz aus dem Jahr 2019 oder früher zu stammen", zitiert TechCrunch aus einer AT&T-Erklärung. "AT&T hat keine Beweise für einen unbefugten Zugriff auf seine Systeme, der zu einer Exfiltration des Datensatzes führte", heißt es weiter in dem Statement.
Leicht zu knackende verschlüsselte Passcodes
TechCrunch berichtet, dass AT&T Anfang vergangener Woche auf die Möglichkeit aufmerksam gemacht wurde, dass die durchgesickerten Daten für den Zugriff auf Kundenkonten verwendet werden könnten. Ein Sicherheitsforscher hatte entdeckt, dass die Datensätze leicht zu entziffernde verschlüsselte Passcodes enthalten. AT&T-Kundenkontopasscodes sind in der Regel vierstellige Zahlen, die als zusätzliche Sicherheitsebene beim Zugriff auf das Kundenkonto verwendet werden, z. B. beim Anruf des AT&T-Kundendienstes, in Einzelhandelsgeschäften und online.
AT&T erklärte, dass es sich sowohl an aktuelle als auch an ehemalige Kontoinhaber wenden wird, die von dem Leck betroffen sind. Auch werde man diesen Kunden "gegebenenfalls" eine Kreditüberwachung anbieten.
Es ist das erste Mal, dass AT&T zugegeben hat, dass die durchgesickerten Daten zu seinen Kunden gehören, etwa drei Jahre nachdem Cyberkriminelle namens Shiny Hunters behaupteten, die Kontodaten von 73 Millionen AT&T-Kunden erlangt zu haben. Damals posteten sie eine Probe privater Kundendaten von AT&T in einem Hackerforum. Für die gesamte Datenbank verlangten sie eine Million US-Dollar. AT&T bestritt ein Eindringen in seine Systeme.
(akn)