Z AT&T wyciekły adresy mailowe 114 tysięcy właścicieli iPadów

Przez lukę w serwerze sieciowym operatora telekomunikacyjnego AT&T hakerom udało się uzyskać adresy e-mailowe ponad stu tysięcy właścicieli iPadów. Informują o tym redaktorzy amerykańskiego bloga Valleywag. Jak wynika z doniesień, na liście znajduje się wielu prominentnych wczesnych naśladowców (early adopters), takich jak czołowi pracownicy wielkich firm medialnych, politycy, liderzy biznesowi, naukowcy, a nawet dowódca największego dywizjonu bombowców B-1 William Eldridge.

Obraz

*Przez lukę w serwerze sieciowym operatora telekomunikacyjnego AT&T hakerom udało się uzyskać adresy e-mailowe ponad stu tysięcy właścicieli iPadów. Informują o tym redaktorzy amerykańskiego bloga Valleywag. Jak wynika z doniesień, na liście znajduje się wielu prominentnych wczesnych naśladowców (early adopters), takich jak czołowi pracownicy wielkich firm medialnych, politycy, liderzy biznesowi, naukowcy, a nawet dowódca największego dywizjonu bombowców B-1 William Eldridge. *

Właściciele iPadów raczej nie muszą się obawiać zwiększonej ilości spamu i zawirusowanych wiadomości, ponieważ grupa Goatse Security nie opublikowała tej listy; poza tym AT&T już zamknęło tę lukę. Tym niemniej incydent kładzie się cieniem na branżowego giganta, który obecnie ze względu na swoją politykę cenową i słabą obsługę znajduje się na cenzurowanym wśród amerykańskich konsumentów. Telekom AT&T wprawdzie oficjalnie potwierdził lukę, ale próbuje załagodzić sytuację, twierdząc, że wykradzione zostały jedynie adresy e-mailowe. Według Valleywaga "The New York Times" wydał już zalecenie niektórym pracownikom, aby nie korzystali z iPadów, łącząc się z siecią do czasu, dopóki sprawa nie zostanie wyjaśniona.

Obraz
© (fot. Apple)

Jak twierdzą autorzy bloga, aby dobrać się do adresów, grupa specjalistów wykorzystała samodzielnie stworzony skrypt PHP, który wysyłał do serwera tak zwane ICC-ID kart SIM jako część wywołania HTTP. W odpowiedzi na istniejące ID serwer AT&T zwracał adresy e-mailowe. W interfejsie serwera istniała aplikacja AJAX działająca w ramach aplikacji internetowej dla iPada.

Jak twierdzi grupa, ważne identyfikatory znaleziono w portalu fotograficznym Flickr, na którym entuzjaści iPada umieszczali w dużej liczbie zdjęcia kart SIM. Opierając się na znalezionych numerach ID, skrypt musiał jedynie manipulować liczbami w górę i w dół. Jedyna przeszkoda w ataku: serwer odpowiadał jedynie wtedy, kiedy nagłówek User-Agent w wywołaniu wskazywał na iPada – a to udało się załatwić za pomocą jednej linijki kodu. Specjaliści obecnie spierają się co do tego, czy znajomość takich ważnych identyfikatorów ICC-ID może być punktem wyjścia do kolejnych ataków.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Kod kresowy na Marsie. Coś uderzyło w Czerwoną Planetę
Kod kresowy na Marsie. Coś uderzyło w Czerwoną Planetę
Wykryto sygnał radiowy z komety 3I/ATLAS. Co się na niej dzieje?
Wykryto sygnał radiowy z komety 3I/ATLAS. Co się na niej dzieje?
Nie mają mózgu. Ale czy myślą?
Nie mają mózgu. Ale czy myślą?
Rosjanie w Pokrowsku. Szarża ukraińskiego czołgu we mgle
Rosjanie w Pokrowsku. Szarża ukraińskiego czołgu we mgle
Zostawili Zachód w tyle. Produkują więcej niż całe NATO razem wzięte
Zostawili Zachód w tyle. Produkują więcej niż całe NATO razem wzięte
Najsilniejszy rozbłysk słoneczny tego roku. Czas na zorze polarne?
Najsilniejszy rozbłysk słoneczny tego roku. Czas na zorze polarne?
Nieznane tunele pod Nottingham. Według legend ukrywał się tam Robin Hood
Nieznane tunele pod Nottingham. Według legend ukrywał się tam Robin Hood
Jeziora w Amazonii gotują się w upale. To oznacza śmierć dla zwierząt
Jeziora w Amazonii gotują się w upale. To oznacza śmierć dla zwierząt
Karabiny, które przyniosły wolność. Czym walczyli Polacy w 1918 roku?
Karabiny, które przyniosły wolność. Czym walczyli Polacy w 1918 roku?
Załamanie lodowców Antarktydy może podnieść poziom mórz o trzy metry
Załamanie lodowców Antarktydy może podnieść poziom mórz o trzy metry
Podwodna ofensywa Korei Południowej: oferta okrętów dla Azji oraz obu Ameryk
Podwodna ofensywa Korei Południowej: oferta okrętów dla Azji oraz obu Ameryk
Rosyjska gra o inwazji na Ukrainę to totalna klapa. Nikt w to nie gra
Rosyjska gra o inwazji na Ukrainę to totalna klapa. Nikt w to nie gra