19.03.2024
USA
70 Mio. Datensätze aus AT&T-Hack publiziert
Autor: Florian Fügemann, pte
ATT
Die fraglichen Daten stammen von einem Vorfall aus dem Jahr 2021. Sozialversicherungsnummern, E-Mail-Adressen und Co sind nun "frei" verfügbar.
Seit Sonntag sind mehr als 70 Mio. illegal erbeutete Datensätze des US-Telekommunikationsriesen AT&T aus einem Hacker-Angriff von 2021 frei im Internet abrufbar, meldet das Hacker-Kollektiv vx-underground.
Datenbank ist echt
"Es sind keine Informationen verfügbar, die darauf hindeuten, ob es sich um eine Kompromittierung eines Drittanbieters handelt oder von welcher Abteilung die Daten stammen", heißt es in einem Posting auf der Mikroblogging-Plattform X. Die IT-Experten weisen nach einer Überprüfung des Materials jedoch auf deren Echtheit hin.
AT&T hatte kurz nach dem Aufkommen von Gerüchten um einen möglichen Hacker-Angriff damals noch zu beschwichtigen versucht. "Man glaube nicht, dass es ein direktes Leck bei eigenen Informationssystemen gegeben habe." Neben Sozialversicherungsnummern, Namen, Anschriften und Geburtsdaten handelt es sich auch um E-Mail-Adressen und Telefonnummern.
Missbrauchspotenzial
Hinter dem Hack steht offensichtlich "ShinyHunters", der 2021 noch eine Mio. Dollar für die gesamte Datenbank als Lösegeld gefordert hatte. ShinyHunters damals: "AT&T wird so lange leugnen, bis ich alles leake." Sozialversicherungsnummern sind sensible Informationen mit hohem Missbrauchspotenzial, denn sie werden in den USA oft wie ein Ausweis genutzt. (www.pressetext.com)
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>