一位匿名讀者引用了 BleepingComputer 的一份報告。 AT&T 表示,駭客在網路犯罪論壇上洩露資料並聲稱這些資料在 2021 年該公司的一次違規行為中被盜後,影響 7,100 萬人的大量資料並非來自其係統。 儘管BleepingComputer無法驗證資料庫中所有資料的有效性,但我們確實確認了一些條目的準確性,包括那些因抓取而無法公開資料的條目。這些資料來自據稱的 2021 年 AT&T 資料外洩事件,一名名為 ShinyHunters 的攻擊者試圖在 RaidForums 資料竊取論壇上以 20 萬美元的起價和 30,000 美元的增量報價出售。駭客表示他將立即以 100 萬美元的價格出售它。
AT&T 當時告訴 BleepingComputer,這些數據並非來自該公司,其係統也沒有受到損害。 「根據我們今天的調查,網路聊天室中出現的資訊似乎並非來自我們的系統,」AT&T 在 2021 年告訴 BleepingComputer。 當我們告訴 Shiny Hunters AT&T 表示這些數據不是來自他們時,他們回應: ,“我不在乎你不承認,我只是賣。” AT&T 繼續告訴 BleepingComputer,它尚未看到任何系統受到損害的證據,並且仍然認為這些數據不是來自它。
今天,另一位名為 MajorNelson 的攻擊者將這起所謂的 2021 年資料外洩事件的資料免費洩露給駭客論壇,聲稱這是 ShinyHunters 試圖在 2021 年出售的資料。這些資料包括姓名、地址、手機號碼、加密的出生日期、加密的社會安全號碼和其他內部資訊。然而,攻擊者解密了出生日期和社會安全號碼,並將其添加到洩漏中的另一個文件中,使他們也能夠存取它們。 BleepingComputer 審查了數據,發現雖然我們無法確認所有 7300 萬行都是準確的,但其中一些包含正確的信息,例如社會安全號碼、地址、出生日期和電話號碼。我已經確認了。此外,其他網路安全研究人員,包括最早向 BleepingComputer 通報洩漏資料的 Dark Web Informer 和 VX-Underground 也已確認部分資料是準確的。 儘管 AT&T 發表了聲明,但 BleepingComputer 聲稱,如果您在 2021 年之前和 2021 年期間是 AT&T 客戶,[safe] 您必須假設您的資料可能會被暴露並用於有針對性的攻擊。 」
特洛伊·亨特(Troy Hunt)在《我被囚禁了嗎》(Have I Been Pwned)中寫道: “我有足夠的信心證明這些數據是真實的,而且影響很大。”