Сотовый оператор AT&T допустил утечку адресов электронной почты 114 тысяч
первых владельцев интернет-планшетов Apple iPad. Это означает, что знаменитости
мирового масштаба и руководители крупнейших компаний могут стать потенциальными
жертвами фишинговых атак.

По информации
издания Gawker, уязвимость на сайте AT&T подверглась эксплуатации со стороны
полулегальной хакерской группировки Goatse Security, известной своими атаками на
IRC и внесением хаоса в работу сайта Amazon. В результате нападения были
скомпрометированы почтовые адреса таких людей, как глава New York Times Co.
Джанет Робинсон, ведущая новостей на телеканале ABC Диана Сойер, киномагнат
Харви Вайнштейн, мэр Нью-Йорка Майкл Блумберг и прочих.

Кроме того, было украдено 114 067 уникальных идентификаторов ICC-ID,
присвоенных первым выпущенным iPad 3G. На данный момент эта информация мало
полезна для хакеров, однако существует теоретическая возможность ее
использования для подмены идентификаторов iPad в сетях AT&T.

В статье Gawker указано, что злоумышленники сумели получить доступ к данным,
воспользовавшись уязвимостью в веб-приложении на портале AT&T, которое
предназначалось для сопоставления ICC-ID и электронных адресов. Написав скрипт,
бомбардировавший сайт тысячами номеров ICC-ID, хакеры сумели добыть искомые
адреса электронной почты. Для успешной эксплуатации необходимо было посылать
запросы от имени браузера iPad.

Журналисты предупредили AT&T о наличии бреши в понедельник. В настоящее время
уязвимость уже закрыта, а оператор выпустил официальное уведомление, заверив
клиентов, что они получат всю необходимую информацию после завершения
расследования. Комментариев со стороны Apple пока не поступало.

Как бы то ни было, в данном случае клиенты наверняка смогут рассчитывать на
самое тщательное выяснение причин случившегося, поскольку среди
скомпрометированных адресов оказались почтовые ящики руководителей Dow Jones,
Conde Nast, Viacom, Google, Amazon, Microsoft и AOL. Есть среди пострадавших и
военные – к примеру, командующий самым крупным соединением стратегических
бомбардировщиков ВВС США Уильям Элдридж.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии