Уязвимость в онлайн-магазине Apple раскрыла PIN-коды клиентов T-Mobile

Уязвимость в онлайн-магазине Apple раскрыла PIN-коды клиентов T-Mobile

Уязвимость в онлайн-магазине Apple раскрыла PIN-коды клиентов T-Mobile

Брешь в системе онлайн-магазина Apple стала причиной раскрытия конфиденциальных данных 72 миллионов американских пользователей. Жертвами стали клиенты оператора связи T-Mobile, их PIN-коды оказались в открытом доступе.

Как только стало известно об утечке, корпорация немедленно приняла меры. На данный момент эта уязвимость устранена.

Сам недостаток безопасности позволял злоумышленникам бесконечно подбирать PIN-код любого абонента. Таким образом, создавался вектор для атаки брутфорс.

Атакующий, используя эту брешь, мог получить контроль над SIM-картой пользователя, а также над его номером. После такого злоумышленнику ничего не стоило взломать практически любой аккаунт жертвы в социальной сети.

Так как сейчас повсеместно введена система двухфакторной аутентификации, получив контроль над номером, злоумышленник мог перехватить сообщения с короткими кодами, используемыми для подтверждения личности пользователя.

Несмотря на то, что уязвимость устранена, T-Mobile рекомендует всем пользователям поменять коды своих SIM-карт.

Напомним, что в этом месяце школьнику удалось проникнуть в мейнфрейм Apple и загрузить 90 Гб защищенных файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российских операторов спутниковой связи и ТВ обяжут внедрить криптозащиту

Минцифры РФ подготовило проект приказа, обязывающего операторов спутниковой связи и вещания использовать средства шифрования данных. С этой целью им придется за свой счет установить сертифицированное ФСБ оборудование.

Новое требование приравнивает спутниковые системы к ГИС и вводится на шесть лет с марта 2026 года. Стоимость реализации проекта, по оценкам, превысит 3 млрд рублей.

Соответствующий документ опубликован на портале нормативных правовых актов РФ. Его авторы уверены, что использование СКЗИ в данном случае — лучший способ защиты от перехвата и подмены команд в каналах.

Принятие подобной меры понуждения диктует рост киберугроз, в том числе для средств орбитальной связи. За неисполнение новых требований Минцифры предлагает ввести штрафы, аналогичные закрепленным в ст. 13.47 КоАП: для должностных лиц — от 10 тыс. до 30 тыс. руб., для юрлиц — от 500 тыс. до 1 млн рублей.

Ввод обязательного шифрования на каналах спутниковой связи затронет прежде всего федеральных операторов таких систем. Из гражданских это ФГУП «Космическая связь», АО «Газпром космические системы», АО «Гонец» Роскосмоса и ООО «Бюро 1440».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru