MacRumors

Skip to Content

Утечка электронной почты и идентификаторов SIM-карт 114 000 пользователей AT&T iPad

172558 ipad 3g badge

Как сообщает Valleywag, в результате нарушения безопасности на веб-сайте AT&T стал общедоступным доступ к адресам электронной почты и идентификационным номерам SIM-карт (ICC-ID) для 114 000 пользователей iPad Wi-Fi + 3G, использующих сотовую сеть компании.

Это нарушение, произошедшее всего через несколько недель после того, как сотрудник Apple потерял прототип iPhone в баре, обнажило самый эксклюзивный список адресов электронной почты на планете — коллекцию первых пользователей iPad 3G, включающую тысячи известных личностей из мира финансов, политики и СМИ, от генерального директора The New York Times Джанет Робинсон до Дайан Сойер из ABC News, киномагната Харви Вайнштейна и мэра Майкла Блумберга. Похоже, что была скомпрометирована информация даже начальника штаба Белого дома Рама Эмануэля.

Проблема безопасности, которая уже устранена AT&T, по-видимому, была связана с данными, предназначенными для веб-приложения, доступного на iPad. Те, кто обнаружил уязвимость, смогли угадать большие массивы номеров ICC-ID на основе нескольких известных номеров и использовать скрипт в сочетании с настройками пользовательского агента iPad в браузере для запроса адресов электронной почты, связанных с этими ICC-ID.

Помимо очевидных последствий для конфиденциальности, связанных с раскрытием личных адресов электронной почты, точные последствия этого нарушения безопасности неясны. Несмотря на заявления тех, кто обнаружил утечку, о том, что информация может быть использована для подмены устройств или перехвата данных, другие исследователи безопасности не считают это возможным. AT&T и Apple пока не прокомментировали ситуацию.