У AT&T украли почтовые адреса пользователей iPad

Американский оператор мобильной связи AT&T сообщил о том, что вследствие нарушений правил безопасности хакерская группа Goatse Security получила доступ к адресам электронной почты 114 тыс. пользователей iPad 3G.
В числе пострадавших от взлома ряд политических деятелей высшего эшелона, телеведущие и бизнесмены, в том числе, глава администрации президента США Эммануэль Рам и мэр Нью-Йорка Майкл Блумберг. По сообщению AT&T, брешь в безопасности уже исправлена. Расследование инцидента с целью изучения потенциальной киберугрозы начали специалисты ФБР.
Группа хакеров, называющих себя Goatse Security, получила почтовые адреса пользователей iPad на вебсайте AT&T. Об этом сообщило интернет-издание Gawker, которому хакеры передали в качестве доказательства украденные электронные адреса. Одним из условий, выдвинутых Goatse Security, было содержание пользовательских данных в тайне.
Получение e-mail пользователей iPad стало возможным в результате бреши в приложении на вебсайте AT&T, которое проверяло соответствие идентификаторов iPad с e-mail пользователей. Когда пользователь связывался с сайтом AT&T, его iPad отсылал HTTP-запрос с идентификатором устройства, а скрипт возвращал соответствующий ему адрес электронной почты. Направив множество запросов с идентификаторами, похожими на находящиеся в публичном доступе, хакеры получили более 100 тыс. адресов.
Специалисты по компьютерной безопасности дают происшедшему неоднозначные оценки. Одни возлагают вину на Apple, так как она установила требования идентификации, которым пришлось следовать AT&T. Другие полагают, что AT&T без необходимости выставила конфиденциальные данные в Интернет. Ну, а третьи полагают, что специалисты из Goatse Security повели себя безответственно, погнавшись за сенсацией.





