news

Wyciek danych użytkowników iPada

Adresy mailowe i IP nawet 114 tysięcy Amerykanów, którzy korzystają z
iPada, nie zostały należycie zabezpieczone. Dotyczy to nawet pracowników
instytucji państwowych. Najbardziej narażone na upublicznienie danych
były osoby, które jako pierwsze podpisały z AT&T umowy na
dostarczanie danych w technologii 3G.

Dotyczy to m.in. prezes New York
Times Co., Janet Robinson, znanej dziennikarki Diane Sawyer z ABC News, a nawet Michaela Bloomberga, burmistrza Nowego Jorku i szefa kadr w Białym Domu, Rahma Emanuela.

AT&T potwierdza tę wiadomość, lecz zapewnia, że błąd, który umożliwił zdobycie adresów, został już naprawiony. Dane, jakie można było pozyskać przez stronę AT&T, jedynego
operatora, jaki w USA współpracuje z Apple, to adres emailowy oraz
ICC-ID, czyli kod służący do autoryzacji połączenia sprzętu abonenta z siecią AT&T.

<img src="http://cache.gawkerassets.com/assets/images/7/2010/06/500x_ileak_inside1.jpg" class="left image500" alt="Apple's Worst Security Breach: 114,000 iPad
Owners Exposed” width=”500″>

Użytkownicy nie byli świadomi faktu, że ich dane nie są należycie zabezpieczone. Błąd dotyczył serwerów AT&T, ale dużą winę ponosi też Apple, który dostarczył te dane. Zważywszy, że AT&T jest jedynym operatorem, który obsługuje iPady 3G, producent ponosi część odpowiedzialności za nadzorowanie bezpieczeństwa systemów informacyjnych sieci.

Dane pozyskała Goatse Security, która wcześniej zwracała uwagę opinii publicznej na problemy z zabezpieczeniami przeglądarek Firefox i Safari oraz strony Amazon. Goatse Security wykorzystali skrypt na stronie AT&T, dostępny dla każdego Internauty. Po wpisaniu
ICC-ID danego iPada, skrypt podawał adres internetowy użytkownika. ICC iD konkretnego iPada 3G można zdobyć na przykład wykorzystując zdjęcia zamieszczane na stronie Flickr przez entuzjastów tabletu Apple. Goatse Security powiadomili AT&T o problemie z zabezpieczeniem strony, ale choć firma usunęła wadliwy skrypt, wcześniej miały do niego dostęp osoby trzecie.

Wśród tysięcy maili, które udało się pozyskać, znaleźli się żołnierze, w tym dowódcy sił powietrznych.

<img src="http://cache.gawkerassets.com/assets/images/7/2010/06/500x_ileak_inside2.jpg" class="left image500" alt="Apple's Worst Security Breach: 114,000 iPad
Owners Exposed” width=”500″>

Ujawniono także adresy pracowników największych koncernów medialnych, New York Times Company, Dow Jones, Condé Nast,
Viacom, Time Warner, News Corporation, HBO i Hearst.

<img src="http://cache.gawkerassets.com/assets/images/7/2010/06/500x_ileakinside3.jpg" class="left image500" alt="Apple's Worst Security Breach: 114,000 iPad
Owners Exposed” width=”500″>

Problem dotknął także pracowników Google,
Amazona, Microsoftu i AOL oraz instytucji finansowych, jak Goldman Sachs, JP Morgan, Citigroup, Morgan
Stanley, a także instytucji rządowych: Białego Domu, Senatu, Izby Reprezentantów, NASA, FAA, FCC i sądów.

Wyciek może źle wpłynąć na relacje AT&T z Apple i sprawić, że
klienci staną się bardziej nieufni wobec obu spółek. Nie wiadomo, czy adresy zdążyły się dostać w niepowołane ręce.

Pracownicy „The New York Times” otrzymali email od pracodawcy, by nie korzystać z sieci 3G na iPadach do odwołania. [Gawker]


podobne treści