AT&T разъяснила, как хакеры пробрались к владельцам iPad
Лента новостей
Американский провайдер AT&T извинился перед пользователями iPad за утечку адресов электронной почты и разъяснил, как сторонние лица смогли заполучить личные данные
Американский провайдер AT&T извинился перед пользователями iPad за утечку адресов электронной почты и разъяснил, как сторонние лица смогли заполучить личные данные. Этих энтузиастов в AT&T назвали хакерами. Соответствующее письмо пользователям направила старший вице-президент Дороти Эттвуд. Ее послание опубликовала газета The New York Times.
Эттвуд объяснила, что получение адресов пользователей iPad 3G и идентификационных номеров ICC-ID стало возможным из-за бреши на сайте AT&T. За эту «дыру» провайдер принес извинения.
Первым о возможности утечки данных на прошлой неделе сообщило издание Gawker. Некие энтузиасты, отыскивающие «дыры» в системах безопасности различных программ, прислали в редакцию список из более чем 114 тысяч адресов владельцев iPad. Эта группа, именующая себя Goatse Security ранее выявляла «бреши» в браузере Mozilla и других программах.
В AT&T членов Goatse Security называют не энтузиастами, а хакерами. «7 июня мы обнаружили, что посторонние компьютерные «хакеры» со злым умыслом использовали функцию, предназначенную для ускорения процесса вашего входа iPad через ранее загруженную идентификациюнную страницу AT&T с адресом электронной почты, использовавшимся для регистрации вашего iPad в сети 3G. Самопровозглашенные хакеры написали скрипт, который выборочно генерирует номера, повторяющие серийные номера SIM-карт AT&T для iPad (так называемых интегрированных смарт-карт, ICC-ID), а затем послали множество запросов на страницу AT&T», — объясняет Эттвуд в письме. По ее словам, когда номер ICC-ID сходился с уже зарегистрированным, хакеры смогли просматривать страницу с логином, которым являлся адрес электронной почты.
В AT&T полагают, что программистам-злоумышленникам пришлось немало поработать, чтобы написать программу-генератор номеров. «Потом они собрали этот список воедино и опубликовали для собственного пиара», — говорит вице-президент AT&T.
Провайдер заявил, что не собирается оставлять дело на самотек и будет сотрудничать с правоохранительными органами в расследовании этого дела. Ранее соответствующее расследование инициировало ФБР.
