Arvutihuvilised said USA mobiilivõrgus ligi iPadi klientide meiliaadressidele

End arvutiekspertideks nimetav üheksaliikmeline Goatse Security nimeline inimeste kogum teatas, et leidis AT&T veebilehel „augu“, mille kaudu oli võimalik identifitseerida firma mobiilivõrku ühenduvaid iPade, kirjutab Wall Street Journal. Kokkuvõttes pääses Goatse Security sedaviisi ligi 114 000 e-maili aadressile.

AT&T – Apple tahvelarvutite eksklusiivne edasimüüja Ühendriikides – tunnistas turvaauku kolmapäeval, väites, et puudused said kõrvaldatud teisipäevaks. Sidefirma teatas ühtlasi, et teavitab kõiki kliente, kelle meiliaadress või iPadi identifitseerimisnumbrid võisid võõrastesse kätesse sattuda. „Hetkel pole ühtegi märki sellest, justkui oleks ligi pääsetud ka mõnda muud tüüpi kliendiinfole,“ teatas ettevõte.

AT&T-s julgeoleku eest vastutava Ed Amoroso sõnul tekkis turvaauk sellest, et sidefirma soovis igakuiselt iPadiga mobiilivõrgu kasutamise lepingut uuendavate klientide jaoks lepingu uuendamist lihtsustada. Kliendid andsid mobiilivõrguga liitudes AT&T-le oma meiliaadressid ning sidefirma omakorda eeltäitis vastavad andmeväljad oma kodulehel eesmärgiga, et kliendid ei pea lepingut uuendades meiliaadressi uuesti sisestama, rääkis Amoroso.

Goatse Security teatel avastasid nad turvaaugu ligi kuu eest, kui nad üritasid teada saada, kuidas iPad töötab. Väidetavalt olla nad interneti jututubades leitust rääkinud juba mitu nädalat tagasi. Mõne päeva eest häkiti AT&T lehekülg lahti ning selle tulemusel saadi tuhandeid meiliaadresse – linnapea Michael Bloomberg, Obama kabinetiülem Rahm Emanuel ja USA lennuväes suurima B-1 pommitajate eskadrilli juht kolonel William Eldridge olid vaid mõned tuntumatest nimedest.

Goatse Security teatel informeerisid nad oma teost ka AT&T-d ning seda enne avastuse avalikustamist. Sidefirma teatel kontakteerus nendega üks äriklient ning mitte augu leidnud arvutiturbehuvilised.