Уязвимость в онлайн-магазине Apple раскрыла PIN-коды клиентов T-Mobile

Брешь в системе онлайн-магазина Apple стала причиной раскрытия конфиденциальных данных 72 миллионов американских пользователей. Жертвами стали клиенты оператора связи T-Mobile, их PIN-коды оказались в открытом доступе.

Как только стало известно об утечке, корпорация немедленно приняла меры. На данный момент эта уязвимость устранена.

Сам недостаток безопасности позволял злоумышленникам бесконечно подбирать PIN-код любого абонента. Таким образом, создавался вектор для атаки брутфорс.

Атакующий, используя эту брешь, мог получить контроль над SIM-картой пользователя, а также над его номером. После такого злоумышленнику ничего не стоило взломать практически любой аккаунт жертвы в социальной сети.

Так как сейчас повсеместно введена система двухфакторной аутентификации, получив контроль над номером, злоумышленник мог перехватить сообщения с короткими кодами, используемыми для подтверждения личности пользователя.

Несмотря на то, что уязвимость устранена, T-Mobile рекомендует всем пользователям поменять коды своих SIM-карт.

Напомним, что в этом месяце школьнику удалось проникнуть в мейнфрейм Apple и загрузить 90 Гб защищенных файлов.