AT&T邮件账户遭入侵，加密货币安全受威胁

最近，一些使用AT&T旗下邮箱服务的用户遇到了麻烦。据报道，有黑客利用AT&T系统的一个漏洞，控制了用户的电子邮件账户，并借此入侵了他们的加密货币交易所账户，导致资产被盗。这起事件再次提醒我们，数字资产的安全往往与看似普通的邮箱账户紧密相连。

攻击的基本原理

我的理解是，这次攻击的核心在于一种叫做“安全邮件密钥”的凭证。通常，用户可以使用这个密钥，在不输入密码的情况下，通过Outlook等邮件客户端登录自己的AT&T邮箱。根据报道，黑客找到了方法，能够未经授权地为任意AT&T邮箱用户创建这种密钥。

一旦他们掌握了这个密钥，就能像账户主人一样登录邮箱。AT&T发言人证实，公司“发现了未经授权创建的安全邮件密钥”。获得邮箱控制权后，攻击者便可以利用邮箱的密码重置功能，去接管受害者更重要的账户，比如加密货币交易平台。

攻击的影响与受害者遭遇

这次攻击造成了直接的财产损失。例如，一名受害者表示，黑客从他的Coinbase账户中盗走了13.4万美元。另一位受害者则描述，从2022年11月起，类似入侵反复发生了大约十次，过程非常令人沮丧。

在社交媒体上，也有其他用户反映了类似问题。有人发现自己的账户在不知情的情况下被创建了安全邮件密钥，甚至相关的通知邮件也被删除，使得攻击更加隐蔽。这些情况表明，攻击并非个例，且具有一定的持续性。

AT&T的回应与措施

在发现问题后，AT&T方面采取了行动。公司发言人表示，他们已经更新了安全控制措施来防止此类活动。同时，作为一项预防措施，AT&T主动要求部分受影响的电子邮件账户进行密码重置。

AT&T强调，这个过程“消除了所有已创建的安全邮件密钥”。不过，公司没有透露具体有多少用户受到了影响。对于黑客是否侵入了内部系统，AT&T予以否认，称“坏人使用了API访问权限”，而非入侵了系统。

事件背后的潜在风险

这起事件暴露了账户安全链中的脆弱环节。攻击者并不需要知道用户的AT&T网站登录密码，他们通过获取或生成邮件密钥就绕过了这道防线。正如一位受害者所担忧的，这似乎意味着黑客能直接访问存储这些密钥的数据库或文件。

此外，有匿名线报称，黑客团伙可能已经能够访问AT&T的内部网络，甚至声称从被盗的加密货币中获利颇丰。虽然这些说法尚未得到独立证实，但它们无疑加剧了人们对于大型电信服务商系统安全性的担忧。

总结

这起针对AT&T邮箱用户的攻击事件，清晰地展示了网络犯罪如何利用一个服务中的漏洞，作为跳板来窃取更有价值的数字资产。它提醒所有用户，尤其是持有加密货币的人，需要密切关注所有关联账户的安全状况，包括用于接收重置邮件的电子邮箱。对于服务提供商而言，持续监控和加固API等访问接口的安全，是保护用户免受此类“链条式”攻击的关键。