Хакеры взломали сервер AT&T

Неизвестные хакеры взломали веб-сервер оператора AT&T и заполучив ICC ID адресов пользователей iPad 3G произвели автоматическую скриптовую атаку для копирования адресов емейлов.

Hakery vzlomali server AT&T

По заявлению Gawker, взломанные пользователи могут быть «уязвимы к спамовым рассылкам и взломам». ICC ID достаточно просто получить, поскольку много людей уже успели опубликовать их в фотографиях, выложенных, к примеру, на Flickr. Многие абоненты уже заявили, что начали получать подобный спам.

Hakery vzlomali server AT&T

Известно,что хакерам удалось заполучить более 114 000 электронных адресов , прежде чем уязвимость закрыли.
Пока неизвестно, может ли информация об ICC ID номерах использована «для доступа к устройствам в сети или даже для перехвата трагика». Консультант по мобильной безопасности Эммануель Гадейкс сообщил, что в шифраторе GSM есть уязвимости, но они не имеют отношения в данном случае:

Насколько мне известно, не существует способа каких-либо уязвимостей или возможностей несанкционированного доступа с применением ICC ID номера

Профессор компьютерных наук в Университете Вирджинии и GSM-хакер (не занимающийся злоумышленными действиями) Карстен Ноль заявил:

Да, в протоколах текстовых сообщений и голосовой безопасности есть слабые места… однако передача данных зашифрована достаточно хорошо.
…Взлом базы ICC ID номеров не влечет за собой непосредственных последствий в отношении безопасности.

Gawker считает, что данный случай – «еще один камень в огород» Apple, а Карстен Ноль расценивает отношение AT&T к конфиденциальным данным как некомпетентное.
Официальный ответ AT&T:

«Проблема была передана руководству компании и была решена во вторник. Мы продолжаем расследование и сообщим всем нашим клиентам, чьи электронные адреса… могли быть получены злоумышленниками».




Операторы, Хаки


Условия публикации комментариев. Cообщение будет размещено после просмотра модератором

Оставить комментарий