## AT&T 調整帳戶密碼後,數百萬客戶記錄線上外洩
### AT&T 調整帳戶密碼
美國電信巨頭 AT&T 在本月初有一批內含 AT&T 客戶記錄的資料被公開後,主動調整了數百萬客戶帳戶密碼。網站 TechCrunch 獨家得知此訊息並向 AT&T 發出通知後,AT&T 啟動了大規模密碼重設行動。該漏洞事件是由一位資安研究員在分析洩漏資料後告知了 TechCrunch,並指出這些加密後的密碼可以用於存取 AT&T 客戶帳戶。
### AT&T 的回應
AT&T 在週六提供的宣告中表示:“AT&T 啟動了由內部和外部資安專家支援的全面調查。根據我們初步的分析,該資料集似乎來自 2019 年或更早時期,影響了約 760 萬當前的 AT&T 帳戶持有人以及約 6540 萬名前帳戶持有人。”宣告中還指出:“AT&T 當前沒有證據表明系統未經授權存取導致資料外洩。”
### 資安研究員的分析
一位資安研究員告訴 TechCrunch,透過對洩漏資料的分析,發現加密後的帳戶密碼易於破解。他進一步指出,這種不足的隨機性可能會導致根據洩漏資料中的相關訊息進行帳戶密碼的猜測。
### 客戶資料外洩的危害
洩漏的資料包括 AT&T 客戶的姓名、住址、電話號碼、出生日期和社會保險號碼等重要個人資料。一位名為 Sam “Chick3nman” Croley 的安全研究人員指出,每個資料記錄中都包含了 AT&T 客戶的帳戶密碼,且這些密碼是以加密形式儲存的。根據他的研究,這種加密方式可能會暴露客戶的敏感訊息。
### 立即處理及未來防範
AT&T 已表示將聯絡所有重設了密碼的 760 萬現有客戶以及受到個人訊息泄漏影響的現有和曾經的客戶。他們強調客戶的資料安全是他們極為重視的事項。
### 結語
隨著資料泄漏事件的頻繁發生,企業和個人都需要加固資料保護意識。對於企業來說除了密碼保護,還應該加固整個系統的資安措施,以預防敏感訊息的外洩。至於個人,應該定期更改密碼,避免使用易於猜測的組合,同時保護個人訊息不要泄漏給不信任的第三方。希望這次事件能喚醒更多人對資料安全的關注,促使相應的改進措施得以落實。
以上是本次資料外洩事件的報導及相關討論,讓我們一起關注資料安全的重要性。
Cybersecurity-AT&T,客戶記錄外洩,帳戶密碼,緊急重設
