Американский провайдер допустил утечку адресов электронной почты 114 тыс. первых владельцев Apple iPad
10 июня 2010 года
Специализирующийся на технологических новинках онлайн-журнал Gawker вскрыл существенный недостаток нового планшетного компьютера от Apple. По утверждению издания, группа хакеров передала в редакцию более 100 тыс. похищенных адресов электронной почты первых владельцев модного гаджета, сообщает ХАКЕР.ру.
Кроме того, украдено 114 067 уникальных идентификаторов ICC-ID, присвоенных первым выпущенным iPad 3G. На данный момент эта информация мало полезна для хакеров, однако существует теоретическая возможность ее использования для подмены идентификаторов iPad в сетях AT&T.
Среди первых обладателей модного устройства - многие звезды, политики, спортсмены и бизнесмены. Их адреса и оказались в руках компьютерных злоумышленников. Пострадали, например, глава New York Times Co. Джанет Робинсон, ведущая новостей на телеканале ABC Диана Сойер, киномагнат Харви Вайнштейн, мэр Нью-Йорка Майкл Блумберг и другие.
Также среди скомпрометированных адресов оказались почтовые ящики руководителей Dow Jones, Conde Nast, Viacom, Google, Amazon, Microsoft и AOL. Есть среди пострадавших и военные – к примеру, командующий самым крупным соединением стратегических бомбардировщиков ВВС США Уильям Элдридж.
Злоумышленники сумели получить доступ к данным, воспользовавшись уязвимостью в веб-приложении на сайте AT&T, которое предназначалось для сопоставления ICC-ID и электронных адресов. Написав скрипт, бомбардировавший сайт тысячами номеров ICC-ID, хакеры сумели добыть искомые адреса электронной почты. Для успешной эксплуатации необходимо было посылать запросы от имени браузера iPad.
Журналисты предупредили AT&T о наличии бреши в понедельник. В настоящее время уязвимость уже закрыта, а оператор выпустил официальное уведомление, заверив клиентов, что они получат всю необходимую информацию после завершения расследования. Комментариев со стороны Apple пока не поступало.
Нынешнее открытие может породить среди пользователей страхи, что это не единственная уязвимость устройства, и негативно повлиять на его продажи. Тем более, на рынок выходят аналогичные планшеты от Dell и Hewlett-Packard, а за ними последуют и другие.
Неприятные последствия этот инцидент может иметь и для оператора – Verizon Wireless давно пытается отобрать у AT&T выгодный контракт с компанией Стива Джобса.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
