Wyciek dotyczy danych za sześć miesięcy (począwszy od maja 2022 r.). "W skrócie – kto do kogo dzwonił / pisał / ile razy / w jakim czasie / jak długo trwało połączenie. W logu pojawiają się też numery nienależące do AT&T (tj. wystarczyło, że połączenie lub SMS były inicjowane z sieci AT&T" - czytamy.
Problem dotyczy przede wszystkim Stanów Zjednoczonych - wyciek połączeń międzynarodowych dotyczy jedynie Kanady. Telekomunikacyjny gigant dodał, że w niektórych przypadkach wyciekła też przybliżona lokalizacja klientów.
Sekurak wyjaśnia, że "zlokalizowano stację bazową, do której był podłączony klient, w momencie wykonywania rozmowy".
Wyciek miał nastąpić z chmury danych należącej do firmy Snowflake. Natomiast zarejestrowana w stanie Montana firma zapewnia, że jej systemy są bezpieczne. "To sami klienci nie dbają o bezpieczeństwo swoich kont (w szczególności nie posiadają skonfigurowanego 2FA)" - czytamy w sekurak.pl. 2FA to uwierzytelnianie dwuskładnikowe. Np. w przypadku banków przy 2FA wymaga się od użytkownika nie tylko wpisania danych do logowania, ale także potwierdzenia dokonania operacji za pomocą unikalnego kodu wysyłanego z innego źródła niż sama aplikacja.
Problem jest na tyle poważny, że "ociera się o bezpieczeństwo narodowe USA" - zaznacza Sekurak. W sprawę zaangażowane jest FBI, które zaleciło opóźnienie podania tej informacji do publicznej informacji.
"Największy wyciek w historii"
Niedawno o "największym wycieku w historii" poinformowali badacze bezpieczeństwa Cybernews. "W internecie opublikowano 10 mld haseł" - podawał niemiecki serwis Chip. Eksperci zalecili zmiany haseł oraz wprowadzenie dwuskładnikowego uwierzytelniania.