Адреса владельцев iPad

[Coroner]

Украдено 114 тысяч адресов первых владельцев iPad

Цитата:

Хакерская группа Goatse Security воспользовалась уязвимостью сайта американского оператора связи AT&T, узнала и выложила в Сети 114 тысяч электронных адресов покупателей планшетного компьютера iPad. Адреса принадлежали в основном самым первым покупателям планшетника – а ими были многие известные личности, руководители крупных компаний и сотрудники администрации президента США и министерства обороны.
В частности, были обнародованы адреса главы администрации США Рама Эммануэля, кинопродюсера Харви Вайнштейна, мэра Нью-Йорка Майкла Блумберга, генерального директора компании The New York Times Джанет Робинсон, журналистки ABCNews и в недавнем прошлом ведущей передачи "Good Morning, America" Дианы Сойер.

Взлом был осуществлён довольно просто: хакеры обнаружили, что скрипт на сайте AT&T в ответ на введённый идентификатор SIM-карты ICC-ID выдаёт e-mail покупателя. Простым перебором идентификаторов хакеры получили довольно внушительную базу электронных адресов. Специалисты компании AT&T подтвердили существование уязвимости на сайте и заверили, что они уже приняли меры к её устранению.
_http://www.3dnews.ru/news/

Даже не знаю, радоваться такому повороту или огорчаться! Одно могу сказать точно. Не хотел бы, что бы мой адрес висел в интернете.

[Вальдемар]

15.06.2010
Федеральное бюро расследований США приступило к изучению дела об утечке 114 тыс. адресов электронной почты, принадлежащих пользователям планшетов Apple iPad, которые функционировали в сети оператора AT&T.

Напомним: хакерская группа Goatse Security решила доказать наличие уязвимостей на веб-сайте AT&T. Как выяснилось, достаточно ввести идентификационный номер какого-либо iPad, чтобы соответствующее веб-приложение сообщило адрес электронной почты, связанный с владельцем искомого планшета. Инцидент вскрыл адреса крупных бизнесменов, влиятельных политиков и известных представителей силовых структур.
Проблема веб-приложения состояла в благих намерениях AT&T: при указании идентификатора iPad происходило автозаполнение поля с адресом электронной почты (выступающего в данном случае логином) в целях ускорения и упрощения процесса входа пользователей в систему. Понятно, ввод номеров iPad легко автоматизировать методом перебора.
Несмотря на то что важность полученного списка адресов электронной почты относительного невелика, не исключено расхолаживание отношений между AT&T и Apple, уже, кстати, присматривающейся к альтернативному оператору типа Verizon Wireless.
_http://www.sotovik.ru/news/fbr-vzlom-ipad-rassledovanie.html