Неизвестные хакеры взломали веб-сервер оператора AT&T и заполучив ICC ID адресов пользователей iPad 3G произвели автоматическую скриптовую атаку для копирования адресов емейлов.
По заявлению Gawker, взломанные пользователи могут быть «уязвимы к спамовым рассылкам и взломам». ICC ID достаточно просто получить, поскольку много людей уже успели опубликовать их в фотографиях, выложенных, к примеру, на Flickr. Многие абоненты уже заявили, что начали получать подобный спам.
Известно,что хакерам удалось заполучить более 114 000 электронных адресов , прежде чем уязвимость закрыли.
Пока неизвестно, может ли информация об ICC ID номерах использована «для доступа к устройствам в сети или даже для перехвата трагика». Консультант по мобильной безопасности Эммануель Гадейкс сообщил, что в шифраторе GSM есть уязвимости, но они не имеют отношения в данном случае:
Насколько мне известно, не существует способа каких-либо уязвимостей или возможностей несанкционированного доступа с применением ICC ID номера
Профессор компьютерных наук в Университете Вирджинии и GSM-хакер (не занимающийся злоумышленными действиями) Карстен Ноль заявил:
Да, в протоколах текстовых сообщений и голосовой безопасности есть слабые места… однако передача данных зашифрована достаточно хорошо.
…Взлом базы ICC ID номеров не влечет за собой непосредственных последствий в отношении безопасности.
Gawker считает, что данный случай – «еще один камень в огород» Apple, а Карстен Ноль расценивает отношение AT&T к конфиденциальным данным как некомпетентное.
Официальный ответ AT&T:
«Проблема была передана руководству компании и была решена во вторник. Мы продолжаем расследование и сообщим всем нашим клиентам, чьи электронные адреса… могли быть получены злоумышленниками».
Оставить комментарий
Вы должны войти чтобы оставить комментарий.