0
Исследователи, работавшие с BuzzFeed, обнаружили в магазине Apple брешь, позволявшую воровать PIN-коды клиентов.
Онлайн-магазин Apple содержал уязвимость безопасности, в результате которой у хакеров была возможность украсть PIN-коды к SIM-картам 77 миллионов пользователей. Жертвами потенциальной утечки являются только абоненты американского оператора AT&T.
Как сообщает BuzzFeed, сотрудники Apple и ещё одной американской компании, сайт которой содержал аналогичную уязвимость, устранили брешь вскоре после того, как узнали о ней.
Представители Apple выразили благодарность исследователям, поделившимся информацией о проблеме безопасности, но отказались от дальнейших комментариев.
Доступ к PIN-коду в сочетании с другими приёмами мошенничества может позволить злоумышленнику завладеть номером жертвы, чтобы совершать с него звонки и отправлять либо получать SMS. Многие онлайн-службы используют номер телефона, чтобы подтвердить личность пользователя и подключать платные услуги.
В Buzzfeed написали и о других уязвимостях, недавно обнаруженных в web-сервисах крупных компаний. Например, на сайте T-Mobile существует форма, с помощью которой можно заказать iPhone и активировать на нём контрактное соглашение. Некоторое время хакеры с помощью этой формы путём брут-форс атаки (перебор комбинаций) могли узнать PIN-код или часть номера социального страхования любого абонента оператора.
MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Читателям Macdigger.ru — скидка.
Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.
© 2000-2020, «Электроника и техника». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на electronika.spb.ru обязательна.
Карта сайта XML
