ФБР расследует похищение электронных адресов владельцев iPad
11.06.2010
ФБР начало расследование всех обстоятельств возможного хищения более 100 тыс. адресов электронной почты, принадлежащих пользователям iPad, пишет The Wall Street Journal. "ФБР осведомлено о возможном преступлении, и начинает расследование", - заявила представитель спецслужбы Кэтрин Швайт. Пока оно находится на самой ранней стадии, подчеркнула она.
На этой неделе самопровозглашенная "группа экспертов по компьютерной безопасности" Goatse Security сообщила о критической уязвимости сайта сотового оператора AT&T, продающего в США новый гаджет Apple со своим контрактом на эксклюзивных правах. Оказалось, что, если на сайте AT&T ввести уникальный ID устройства iPad, открывается доступ к адресу электронной почты владельца. Простым перебором ID "экспертам" удалось вытащить из базы данных AT&T 114 тыс. адресов.
Инцидент тем более неприятен для обеих компаний, что в число раскрытых попали адреса крупных бизнесменов, военных и влиятельных политиков, таких как мэр Нью-Йорка Майкл Блумберг. Apple не комментирует произошедшее, а AT&T сообщила, что устранила уязвимость во вторник, и пообещала уведомить всех пользователей, чьи электронные адреса могли быть похищены.
Начальник службы безопасности сотового оператора Эд Аморозо рассказал WSJ, что уязвимость стала прямым следствием стремления облегчить пользователям iPad подписку устройства на услуги сотовой связи: адрес их электронной почты автоматически вводился в поле формы и не был защищен паролем.