傳AT&T遭駭，致代管的用戶電子郵件信箱被駭客存取

《Techcrunch》報導，美國電信龍頭AT&T遭駭，導致其代管的電子郵件服務曝險，已被駭客存取甚至接管。但AT&T否認系統遭駭。

媒體引述消息人士報導，至少從本月初，一群駭客駭入AT&T的內部網路，得以存取AT&T代管的客戶電子郵件信箱，包括att.net、sbcglobal.net、bellsouth等。

消息人士說駭客首先取得這家電信業者的內部網路的某部分系統，使其得以為任何電子郵件信箱用戶建立安全郵件密鑰（mail key）。根據AT&T的說明，用戶必須使用具備OAuth的郵件App，如Outlook Mobile、Apple Mail、Gmail等存取其信箱。不支援OAuth的App，如舊版Outlook、Mozilla Thunderbird、舊版Apple Mail/Mac Mail等，則必須建立一組特殊密碼，稱為「安全郵件密鑰」來存取郵件信箱。而在後者情況下，就必須使用郵件密鑰而非AT&T密碼存取其信箱。

因此在本事件中，當攻擊者得以建立AT&T的安全郵件密鑰後，就能使用郵件App登入目標用戶的郵件帳號，然後藉此重設其他服務，例如加密貨幣交易平臺Coinbase的密碼。

消息人士指出已有AT&T用戶受害，並且媒體也獲得2名用戶的確認。一名用戶表示其Coinbase帳戶被竊走13.4萬美元，另一名用戶則表示，他的Outlook被接管的情形從2022年11月至少發生10次，他相信駭客已經可直接讀取AT&T某個儲存Outlook存取憑證的資料庫。此外，Reddit上也有多名其他用戶反映郵件信箱被駭。

報導並指出，一則螢幕擷圖顯示一群駭客在Telegram群組宣稱，已取得整個AT&T員工資料庫，使其得以登入名為OPUS的AT&T內部入口網站。消息人士透露，這群駭客現在也駭入了AT&T內部VPN。

AT&T向媒體證實，公司已發現有非授權建立安全郵件密鑰的行為，且「部份情況下」不需密碼即可登入郵件帳號。AT&T表示已更新安全控制且強制要求某些郵件帳號用戶重設密碼。

不過這家電信業者不願說明有多少用戶受到影響，也否認公司有任何系統遭駭。AT&T表示駭客是經由API存取公司系統。