Хакеры пробрались сквозь брешь к пользователям iPad
Лента новостей
Уязвимость в системе защиты AT&T позволила хакерам похитить 114 тысяч электронных адресов покупателей планшетного компьютера iPad. Брешь уже закрыта, но теперь потребители дважды подумают перед покупкой гаджета
Хакеры похитили 114 тысяч электронных адресов покупателей планшетного компьютера iPad. AT&T извинилась и устранила уязвимость, но, по мнению экспертов, теперь потребители дважды подумают перед покупкой гаджета.
Из-за бреши в системе безопасности мобильного оператора AT&T хакерам удалось раздобыть электронные адреса покупателей планшетника iPad, в том числе политиков, военных, руководителей различных компаний, а также известных журналистов.
Как сообщает онлайн издание Gawker, хакеры смогли получить адреса генерального директора компании The New York Times Джанет Робинсон (Janet Robinson), журналистки ABCNews и бывшей соведущей передачи Good Morning, America Дианы Сойер (Diane Sawyer), кинопродюсера Харви Вайнштейна (Harvey Weinstein), мэра Нью-Йорка Майкла Блумберга (Michael Bloomberg) и даже главы администрации США Рама Эмануэля (Rahm Emanuel).
По данным, которые получило издание от самих же хакеров, скомпрометированы более 114 уникальных идентификаторов ICC-ID, присвоенных первым выпущенным планшетникам iPad 3G. Пока эта информация мало полезна для хакеров, однако существует теоретическая возможность ее использования для подмены идентификаторов iPad в сетях AT&T всех покупателей этих устройств в США.
Злоумышленники сумели получить доступ к данным, воспользовавшись уязвимостью в веб-приложении на портале AT&T, которое предназначалось для сопоставления ICC-ID и электронных адресов. Написав скрипт, они бомбардировали сайт тысячами номеров ICC-ID, посылая запросы от имени браузера iPad.
Данные о покупателях были похищены членами полулегальной хакерской группировки, именующей себя Goatse Security, которая ранее проводила атаки на IRC и сайт Amazon, а также указывала на бреши в системах Safari и Firefox.
Goatse Security указала и AT&T на брешь, которую оператор уже закрыл. Тем не менее, несмотря на то, что AT&T официально признала свою вину и оправдывается, говоря, что стремилась сделать процесс пользовательского подключения к сети более удобным, серьезного расследования компании не избежать. Во-первых, AT&T «тихо» исправила уязвимость, поначалу никому не признавшись, а во-вторых, сотрудники Gawker, просматривая информацию, предоставленную хакерами, нашли настоящие сокровища. Чего стоят только адреса американских секретных военных: людей из NASA, FAA, FCC, а также политиков, финансистов и журналистов. Например, сотрудникам газеты The New York Times руководством было разослано письмо с указанием отключиться от 3G-сетей на их iPad до последующих указаний — пока технические инженеры не решат проблему.
Данный инцидент может иметь для AT&T не только имиджевые потери, скорее всего, он осложнит и так непростые отношения оператора с компанией Apple. Кстати, на его место давно претендует Verizon Wireless, а глава компании Apple Стив Джобс(Steve Jobs) недавно заявлял, что не исключает вероятности смены эксклюзивного поставщика услуг для гаджета.
Кроме того, как считают эксперты рынка, неприятная ситуация с AT&T может породить среди пользователей подозрения и страх, что это не единственная уязвимость устройства, и негативно повлиять на его продажи.