Хакеры использовали автоматические скрипты для атаки беспроводных подписчиков
AT&T в не увенчавшейся успехом попытке украсть информацию, хранящуюся в их
онлайн аккаунтах, заявили представители компании.
В сообщении, отправленном подвергнутым атаке подписчикам, компания AT&T
предупредила об "организованной попытке" вторжения в их аккаунты. Информационный
бюллетень был отправлен меньше, чем 1% беспроводных подписчиков компании,
сообщил представитель компании Марк Сигель. Компания проинформировала
пользователей "в качестве меры дополнительной предосторожности".
"Обсуждаемые хакеры, как оказалось, использовали скрипты для определения,
связаны ли телефонные номера AT&T с онлайн аккаунтами AT&T", - поведали
представители компании в сопутствующем сообщении.
Если скрипту удавалось определить телефонный номер, который был связан с
аккаунтом, возникала возможность настройки сайта AT&T таким образом, что это
подвергало риску приватность подписчиков. В прошлом году хакеры заполучили email
адреса 114 000 человек, использовавших Apple iPad, путем эксплуатации
уязвимостей на сайте AT&T.
Консультанты в области безопасности сообщают, что механизмы входа в систему
сайта никогда не должны возвращать сообщения об ошибке, которые свидетельствуют
о том, что почтовый адрес, телефонный номер или имя пользователя являются
достоверными. Сигель отказался вдаваться в подробности об атаке или о том, как
сайт AT&T отреагировал на скрипт атаки.
"Ни один из аккаунтов не был взломан и наше расследование продолжается, чтобы
установить источник атаки или намерение, с которым была совершена попытка сбора
информации", - говорится в сообщении.