16+
Четверг, 3 декабря 2020
  • BRENT $ 47.01 / ₽ 3529
  • RTS1335.44
10 июня 2010, 14:06 ПроисшествияТехнологии

Хакеры пробрались сквозь брешь к пользователям iPad

Лента новостей

Уязвимость в системе защиты AT&T позволила хакерам похитить 114 тысяч электронных адресов покупателей планшетного компьютера iPad. Брешь уже закрыта, но теперь потребители дважды подумают перед покупкой гаджета

Хакерам удалось воспользоваться уязвимостью защиты оператора  AT&T и похитить 114 тысяч электронных адресов покупателей  iPad. Фото: AP
Хакерам удалось воспользоваться уязвимостью защиты оператора AT&T и похитить 114 тысяч электронных адресов покупателей iPad. Фото: AP

Хакеры похитили 114 тысяч электронных адресов покупателей планшетного компьютера iPad. AT&T извинилась и устранила уязвимость, но, по мнению экспертов, теперь потребители дважды подумают перед покупкой гаджета.

Из-за бреши в системе безопасности мобильного оператора AT&T хакерам удалось раздобыть электронные адреса покупателей планшетника iPad, в том числе политиков, военных, руководителей различных компаний, а также известных журналистов.

Как сообщает онлайн издание Gawker, хакеры смогли получить адреса генерального директора компании The New York Times Джанет Робинсон (Janet Robinson), журналистки ABCNews и бывшей соведущей передачи Good Morning, America Дианы Сойер (Diane Sawyer), кинопродюсера Харви Вайнштейна (Harvey Weinstein), мэра Нью-Йорка Майкла Блумберга (Michael Bloomberg) и даже главы администрации США Рама Эмануэля (Rahm Emanuel).

По данным, которые получило издание от самих же хакеров, скомпрометированы более 114 уникальных идентификаторов ICC-ID, присвоенных первым выпущенным планшетникам iPad 3G. Пока эта информация мало полезна для хакеров, однако существует теоретическая возможность ее использования для подмены идентификаторов iPad в сетях AT&T всех покупателей этих устройств в США.

Злоумышленники сумели получить доступ к данным, воспользовавшись уязвимостью в веб-приложении на портале AT&T, которое предназначалось для сопоставления ICC-ID и электронных адресов. Написав скрипт, они бомбардировали сайт тысячами номеров ICC-ID, посылая запросы от имени браузера iPad.

Данные о покупателях были похищены членами полулегальной хакерской группировки, именующей себя Goatse Security, которая ранее проводила атаки на IRC и сайт Amazon, а также указывала на бреши в системах Safari и Firefox.

Goatse Security указала и AT&T на брешь, которую оператор уже закрыл. Тем не менее, несмотря на то, что AT&T официально признала свою вину и оправдывается, говоря, что стремилась сделать процесс пользовательского подключения к сети более удобным, серьезного расследования компании не избежать. Во-первых, AT&T «тихо» исправила уязвимость, поначалу никому не признавшись, а во-вторых, сотрудники Gawker, просматривая информацию, предоставленную хакерами, нашли настоящие сокровища. Чего стоят только адреса американских секретных военных: людей из NASA, FAA, FCC, а также политиков, финансистов и журналистов. Например, сотрудникам газеты The New York Times руководством было разослано письмо с указанием отключиться от 3G-сетей на их iPad до последующих указаний — пока технические инженеры не решат проблему.

Данный инцидент может иметь для AT&T не только имиджевые потери, скорее всего, он осложнит и так непростые отношения оператора с компанией Apple. Кстати, на его место давно претендует Verizon Wireless, а глава компании Apple Стив Джобс(Steve Jobs) недавно заявлял, что не исключает вероятности смены эксклюзивного поставщика услуг для гаджета.

Кроме того, как считают эксперты рынка, неприятная ситуация с AT&T может породить среди пользователей подозрения и страх, что это не единственная уязвимость устройства, и негативно повлиять на его продажи.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию