Hakerzy przejęli 114 tys. adresów e-mail właścicieli iPadów
Pozwoliła na to usterka na stronie amerykańskiego operatora telefonii komórkowej AT&T, który w Stanach Zjednoczonych sprzedaje wersje iPada 3G.
Według Pretorian, nie musieli oni ani hakować, ani włamywać się do serwisu. Źle zaprojektowana aplikacja webowa po prostu ujawniła adresy e-mail przypisane do ICC-ID. Integrated Circuit Card Identifier(ICC-ID) to unikalny numer przypisany do każdej karcie SIM. Te z kolei przechowują informacje, pozwalające zidentyfikować operatorowi konkretnego klienta. iPad 3G - w przeciwieństwie do wersji WiFi - zawiera kartę SIM.
Gdy użytkownik iPada 3G uruchomił usługę bezprzewodowego przesyłania danych, AT&T odczytywał jego 19-cyfrowy kod ICC-ID, a następnie poprosił o adres e-mail do kontaktu. AT&T używa go do wypełnienia jednego z dwóch pól na ekranie z ustawieniami iPada. Użytkownicy muszą wpisać hasło w drugim polu, aby sprawdzić status swojego konta. I właśnie ten adres e-mail został skradziony. Przestępcy przejęli m.in. adres poczty elektronicznej Michaela Bloomberga, burmistrza Nowego Jorku oraz menedżerów firm Dow Jones, New York Times i Time Warner.
AT&T wyłączył dostęp do usługi i przeprosił użytkowników. Operator zapewnia, że jedyne informacje jakie wyciekły, to adres e-mail przypisane do konkretnych iPadów. Mogą one zostać wykorzystane jedynie do wysyłania spamu.
Komentarze (3)
Nie tylko do spamu, także do ataku socjotechnicznego. W przypadku fanów Apple, święcie wierzących w bezpieczeństwo produktów ze znakiem ogryzka, może to być skuteczne preludium do przejęcia naprawdę ważnych informacji.
Niby czemu iPhone 3g? Przecież jest iPad 3g.
iPad 3G ?? a nie przypadkiem iPhone 3G ?
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...