Брешь в системе безопасности AT&T стала причиной утечки данных первых владельцев iPad

10.06.2010

Вернуться к списку новостей

По информации издания Gawker, уязвимость на сайте AT&T подверглась эксплуатации со стороны полулегальной хакерской группировки Goatse Security, известной своими атаками на IRC и внесением хаоса в работу сайта Amazon. В результате нападения были скомпрометированы почтовые адреса таких людей, как глава New York Times Co. Джанет Робинсон, ведущая новостей на телеканале ABC Диана Сойер, киномагнат Харви Вайнштейн, мэр Нью-Йорка Майкл Блумберг и прочих.

Кроме того, было украдено 114 067 уникальных идентификаторов ICC-ID, присвоенных первым выпущенным iPad 3G. На данный момент эта информация мало полезна для хакеров, однако существует теоретическая возможность ее использования для подмены идентификаторов iPad в сетях AT&T.

В статье Gawker указано, что злоумышленники сумели получить доступ к данным, воспользовавшись уязвимостью в веб-приложении на портале AT&T, которое предназначалось для сопоставления ICC-ID и электронных адресов. Написав скрипт, бомбардировавший сайт тысячами номеров ICC-ID, хакеры сумели добыть искомые адреса электронной почты. Для успешной эксплуатации необходимо было посылать запросы от имени браузера iPad.

Журналисты предупредили AT&T о наличии бреши в понедельник. В настоящее время уязвимость уже закрыта, а оператор выпустил официальное уведомление, заверив клиентов, что они получат всю необходимую информацию после завершения расследования. Комментариев со стороны Apple пока не поступало.

Как бы то ни было, в данном случае клиенты наверняка смогут рассчитывать на самое тщательное выяснение причин случившегося, поскольку среди скомпрометированных адресов оказались почтовые ящики руководителей Dow Jones, Conde Nast, Viacom, Google, Amazon, Microsoft и AOL. Есть среди пострадавших и военные – к примеру, командующий самым крупным соединением стратегических бомбардировщиков ВВС США Уильям Элдридж.

Источник: xakep.ru