AT&T đã làm rò rỉ dữ liệu không dây của bạn. Đây là những gì cần chú ý

Rò rỉ và vi phạm dữ liệu đã trở nên không ngừng nghỉ và rất lớn. Tuần này chứng kiến một tin tức khác, với AT & T tiết lộ rằng nhật ký dữ liệu cuộc gọi và tin nhắn văn bản cho hầu hết tất cả khách hàng không dây đã bị đánh cắp.

Được tiết lộ thông qua hồ sơ chứng khoán vào thứ Sáu, dữ liệu kéo dài trong khoảng thời gian sáu tháng từ ngày 1 tháng 5 đến ngày 31 tháng 10 năm 2022. Nhật ký cho thấy số điện thoại được nhắn tin hoặc gọi bởi các thuê bao không dây AT & T đã được tải xuống, cũng như độ dài cuộc gọi và tần suất tương tác với các liên h. Hiện tại, AT & T nói rằng cả nội dung liên lạc cũng như thời gian liên lạc chính xác đều không phải là một phần của vi phạm. Dữ liệu cuộc gọi bị đánh cắp cũng bị giới hạn ở các số của Hoa Kỳ và Canada.

Vụ hack ảnh hưởng đến gần như toàn bộ cơ sở thuê bao của AT & T trong thời gian đó, khoảng 110 triệu người dùng dựa trên các thiết bị đang hoạt động trên mạng và bao gồm cả người dùng có liên kết các nhà khai thác ảo (MNVO) giống như Cricket và h2o Wireless. Các bản ghi từ ngày 2 tháng 1 năm 2023 cũng được truy cập cho một nhóm nhỏ người dùng, cũng như cách sử dụng tháp điện thoại di động cụ thể. Điều thứ hai có thể cho phép các tác nhân xấu ngoại suy vị trí cho các số điện thoại cá nhân. 

AT & T cho biết Snowflake, một dịch vụ lưu trữ đám mây của bên thứ ba gần đây là trung tâm của Vi phạm dữ liệu Ticketmaster vào tháng Năm, là nguồn gốc của vụ vi phạm dữ liệu. Snowflake kể từ đó cho biết nền tảng của họ không có quyền truy cập trái phép.

Bạn có thể đọc thêm về vi phạm trong Danh sách của CNN, bao gồm các chi tiết về sự chậm trễ trong việc tiết lộ— ban đầu biết về hành vi vi phạm vào cuối tháng 4, AT&T đã giữ hồ sơ cho đến khi FBI tiến hành phân tích dữ liệu bị đánh cắp về những rủi ro tiềm ẩn đối với an ninh quốc gia. AT&T cũng cho biết họ chưa tin rằng dữ liệu đã được công bố công khai, không giống như rò rỉ dữ liệu khách hàng điện thoại cố định rất lớn của công ty, bao gồm số an sinh xã hội.

• Sàng lọc cẩn thận cho các nỗ lực lừa đảo. Với các bản ghi web tối có sẵn để tương quan số điện thoại của bạn với tên, địa chỉ, ngày sinh, địa chỉ email, vị trí và hơn thế nữa, bạn không thể cho rằng nếu ai đó sử dụng thông tin cụ thể về bạn khi liên lạc, rằng họ hợp pháp và đáng tin cậy. Hãy dành thêm một chút thời gian để xem xét bất cứ thông tin liên lạc nào bạn vừa nhận được. Nếu đó là việc khẩn cấp, bạn vẫn có thời gian để tra cứu số chính thức cho tổ chức đã gọi cho bạn. Hoặc, nếu đó là người bạn biết, hãy gọi lại trực tiếp cho họ. Sử dụng các phương thức liên hệ đã được xác minh và hợp pháp khi bạn theo dõi tin nhắn. Bạn cũng có thể yêu cầu kiểm tra ruột từ một người bạn hoặc thành viên gia đình có đầu óc bình thường.
• Theo dõi dấu hiệu trộm danh tính. Ai đó càng có nhiều chi tiết về bạn, họ càng dễ dàng mạo danh bạn khi cố gắng mở thẻ ngân hàng và thẻ tín dụng (trong số các grifts khác) dưới tên của bạn. Hãy để mắt đến thư về các tài khoản mới, thuế đã nộp và các chỉ số khác mà ai đó mạo danh bạn.
• Sử dụng mật khẩu và mật khẩu duy nhất để bảo mật tài khoản trực tuyến của bạn. Mật mã là một phương pháp đơn giản và an toàn hơn để bảo vệ tài khoản trực tuyến, nhưng nếu một trang web hoặc dịch vụ không hỗ trợ chúng, hãy nâng cấp mật khẩu của bạn lên phiên bản duy nhất, ngẫu nhiên và mạnh mẽ thay th. Đừng sử dụng lại mật khẩu hiện có hoặc mật khẩu yếu rất nhiều mật khẩu bị rò rỉ có sẵn, thật dễ dàng để một hacker vượt qua chúng. (Điều đó đặc biệt đúng nếu bạn đã sử dụng thông tin cá nhân như một phần mật khẩu của mình, do tất cả các vi phạm và rò rỉ dữ liệu dang này.) Bạn có thể theo dõi cả mật khẩu và mật khẩu bằng a trình quản lý mật khẩu.
• Bật xác thực hai yếu tố trên tài khoản bất cứ khi nào có th. Xác thực hai yếu tố thêm một lớp bảo vệ khác vào tài khoản trực tuyến của bạn. Ngay cả khi ai đó đoán mật khẩu của bạn, họ vẫn sẽ cần phải vượt qua trạm kiểm soát thứ hai này trước khi có quyền truy cập.

Là các biện pháp bổ sung, sẽ là khôn ngoan nếu khóa tài khoản mạng xã hội của bạn bằng cách không chia sẻ công khai nơi ở và thói quen của bạn khỏi những kẻ rình mò, điều đó mang lại cho họ ít tài liệu hơn để sử dụng khi cố gắng thực hiện các trò lừa đảo. Bạn cũng có thể chuyển sang trước các hình thức giao tiếp được mã hóa, nếu bạn lo lắng về nội dung cuộc trò chuyện của mình bị tiết lộ. 

Cho đến nay, các vi phạm dữ liệu vẫn chưa làm đổ hạt đậu vào các chi tiết thân mật đầy đủ về cuộc sống cá nhân của chúng ta—nhưng với tốc độ mà những điều này tiếp tục chồng chất (và phạm vi của chúng), có vẻ như vấn đề thời gian trước khi các chi tiết lộn xộn của cuộc sống của chúng ta bị lộ mà không được phép.