El gigante telefónico AT&T ha restablecido millones de contraseñas de cuentas de clientes después de que a principios de este mes se publicara en línea un enorme caché de datos que contenía registros de clientes de AT&T, según se enteró Tecno en exclusiva.

El gigante estadounidense de las telecomunicaciones inició el restablecimiento masivo del código de acceso después de que Tecno informara a AT&T el lunes que los datos filtrados contenían códigos de acceso cifrados que podrían usarse para acceder a las cuentas de los clientes de AT&T.

Un investigador de seguridad que analizó los datos filtrados le dijo a Tecno que las contraseñas cifradas de las cuentas son fáciles de descifrar. Tecno alertó a AT&T sobre los hallazgos del investigador de seguridad.

En un comunicado proporcionado el sábado, AT&T dijo: “AT&T ha iniciado una investigación sólida respaldada por expertos en ciberseguridad internos y externos. Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o antes, lo que afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y aproximadamente 65,4 millones de antiguos titulares de cuentas”.

«AT&T no tiene evidencia de acceso no autorizado a sus sistemas que haya resultado en la exfiltración del conjunto de datos», dice el comunicado.

Tecno retrasó la publicación de esta historia hasta que AT&T pudiera comenzar a restablecer las contraseñas de las cuentas de los clientes. AT&T también tiene una publicación sobre lo que los clientes pueden hacer para mantener sus cuentas seguras.

Los códigos de acceso de cuentas de clientes de AT&T suelen ser números de cuatro dígitos que se utilizan como una capa adicional de seguridad al acceder a la cuenta de un cliente, como al llamar al servicio de atención al cliente de AT&T, en tiendas minoristas y en línea.

Esta es la primera vez que AT&T reconoce que los datos filtrados pertenecen a sus clientes, unos tres años después de que un pirata informático reclamara el robo de 73 millones de registros de clientes de AT&T. AT&T había negado una violación de sus sistemas, pero la fuente de la filtración no era concluyente.

AT&T dijo el sábado que «aún no se sabe si los datos en esos campos se originaron en AT&T o en uno de sus proveedores».

En 2021, el pirata informático que alegó la violación de AT&T publicó solo una pequeña muestra de registros, lo que dificultó verificar si los datos eran auténticos. A principios de marzo, un vendedor de datos publicó en línea los 73 millones de supuestos registros de AT&T en un conocido foro sobre delitos cibernéticos, lo que permitió un análisis más detallado de los registros filtrados. Desde entonces, los clientes de AT&T han confirmado que los datos de su cuenta filtrados son precisos.

Los datos filtrados incluyen nombres de clientes de AT&T, domicilios, números de teléfono, fechas de nacimiento y números de Seguro Social.

El investigador de seguridad le dijo a Tecno que cada registro de los datos filtrados también contiene el código de acceso de la cuenta del cliente de AT&T en un formato cifrado. El investigador verificó dos veces sus hallazgos buscando registros en los datos filtrados con códigos de acceso de cuentas de AT&T que solo ellos conocían.

Esta es una noticia de última hora. Más por venir…