Спецпроекты

В США арестованы виновники утечки данных владельцев iPad

Интернет Безопасность Веб-сервисы Интернет-ПО

Федеральное Бюро Расследований США произвело аресты двух специалистов по безопасности из группы под названием Goatse Security в рамках расследования утечки, в результате которой были скомпрометированы электронные адреса более чем 120 тыс. пользователей компьютеров iPad от Apple.

Эксперты по безопасности Дэниэл Шпитлер (Daniel Spitler) и Эндрю Орнхаймер (Andrew Auernheimer) в июне прошлого года обнаружили, что если включить уникальный номер пользователя SIM-карты AT&T в http-запрос на сайте оператора, скрипт выведет на экран адрес электронной почты, связанный с этим аккаунтом.

Хакерам удалось завладеть значительным количеством уникальных номеров владельцев iPad с помощью открытых источников в Сети. Они предупредили компанию AT&T об обнаружении данной уязвимости, однако та устранила ее только после того, как Goatse Security сообщила о своей находке широкой общественности, а также выложила в Сеть специальный скрипт для сбора личных данных из базы AT&T, сообщает Reuters.

В результате были скомпрометированы адреса электронной почты многих пользователей, среди которых такие известные личности, как исполнительный директор New York Times Джанет Робинсон (Janet Robinson), мэр Нью-Йорка Майкл Блумберг (Michael Bloomberg), продюсер Харви Вайнштейн (Harvey Weinstein) и другие.

Шпитлера и Орнхаймера обвиняют в мошенничестве и заговоре из-за создания скрипта для осуществления атаки на сайт AT&T. На данный момент, оба находятся под стражей. Им грозит тюремный срок до пяти лет и штраф в размере до $250 тыс. на каждого.

«Реакция AT&T, к сожалению, стандартная для таких случаев - бездействие до момента, когда уже будет невозможно спускать вопрос на тормозах. А вот возможный тюремный срок трудно назвать соизмеримым реальному ущербу от утечки, несмотря на большую цифру в 120 тыс. пользователей. Да и сами утекшие данные, даже если они попадут в руки третьих лиц, нельзя назвать очень опасными», - заявил Александр Ковалев, директор по маркетингу компании SecurIT, разработчика решений для защиты от утечек информации.



Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей