Федеральное Бюро Расследований США произвело аресты двух специалистов по безопасности из группы под названием Goatse Security в рамках расследования утечки, в результате которой были скомпрометированы электронные адреса более чем 120 тыс. пользователей компьютеров iPad от Apple.
Эксперты по безопасности Дэниэл Шпитлер (Daniel Spitler) и Эндрю Орнхаймер (Andrew Auernheimer) в июне прошлого года обнаружили, что если включить уникальный номер пользователя SIM-карты AT&T в http-запрос на сайте оператора, скрипт выведет на экран адрес электронной почты, связанный с этим аккаунтом.
Хакерам удалось завладеть значительным количеством уникальных номеров владельцев iPad с помощью открытых источников в Сети. Они предупредили компанию AT&T об обнаружении данной уязвимости, однако та устранила ее только после того, как Goatse Security сообщила о своей находке широкой общественности, а также выложила в Сеть специальный скрипт для сбора личных данных из базы AT&T, сообщает Reuters.
В результате были скомпрометированы адреса электронной почты многих пользователей, среди которых такие известные личности, как исполнительный директор New York Times Джанет Робинсон (Janet Robinson), мэр Нью-Йорка Майкл Блумберг (Michael Bloomberg), продюсер Харви Вайнштейн (Harvey Weinstein) и другие.
Шпитлера и Орнхаймера обвиняют в мошенничестве и заговоре из-за создания скрипта для осуществления атаки на сайт AT&T. На данный момент, оба находятся под стражей. Им грозит тюремный срок до пяти лет и штраф в размере до $250 тыс. на каждого.
«Реакция AT&T, к сожалению, стандартная для таких случаев - бездействие до момента, когда уже будет невозможно спускать вопрос на тормозах. А вот возможный тюремный срок трудно назвать соизмеримым реальному ущербу от утечки, несмотря на большую цифру в 120 тыс. пользователей. Да и сами утекшие данные, даже если они попадут в руки третьих лиц, нельзя назвать очень опасными», - заявил Александр Ковалев, директор по маркетингу компании SecurIT, разработчика решений для защиты от утечек информации.
Источник: CNews
|
