iPhoneRoot.com       

Сервера AT&T были взломаны


Сохранить



att_applelogo-299x300

Группа хакеров обнаружила брешь в безопасности веб-серверов провайдера AT&T и после получения SIM-адресов пользователей iPad 3G (также известных как ICC ID) произвели автоматическую скриптовую атаку для получения их электронных адресов.

Согласно репорту Gawker, теперь взломанные пользователи вышеназванных устройств могут быть "уязвимы к спамовым рассылкам и злоумышленным взлома". SIM-адреса достаточно просто получить, поскольку много людей уже успели опубликовать свои ICC ID номера в фотографиях, размещенных, к примеру, на Flickr. Но большинство из них также и электронные адреса не скрывают, поэтому возможно, что они уже получают подобный спам.

Сообщается, что, по крайней мере, 114 000 электронных адресов было получено хакерами, прежде чем уязвимость была закрыта.

Неизвестно, может ли быть информация об ICC ID номерах использована "для доступа к устройствам в сети или даже для перехвата трафика", но консультант по мобильной безопасности Эммануель Гадейкс сообщил, что в шифраторе GSM есть уязвимости, однако они не имеют отношения в данном случае:

"... Насколько мне известно, не существует способа каких-либо уязвимостей или возможностей несанкционированного доступа с применением ICC ID номера".

Профессор компьютерных наук в Университете Вирджинии и GSM-хакер (не занимающийся злоумышленными действиями) Карстен Ноль поддержал эту мысль:

"...Да, в протоколах текстовых сообщений и голосовой безопасности есть слабые места... однако передача данных зашифрована достаточно хорошо.

...Раскрытие ICC ID номеров не влечет за собой непосредственных последствий в отношении безопасности".

В Gawker полагают, что подобный случай - "еще одна неприятная ситуация" для Apple, а Карстен Ноль описывает отношение AT&T  к конфиденциальным данным как чрезвычайно некомпетентное.

Официальная реакция от AT&T:

"Проблема была передана руководству компании и была решена во вторник. Мы продолжаем расследование и сообщим всем нашим клиентам, чьи электронные адреса... могли быть получены злоумышленниками".





Читайте нас в Твиттере:     


| |




   

Оставить комментарий

Leave a Reply



You can login with iPhoneRoot account here.