Из-за дыры в безопасности онлайн-магазина Apple, в сети оказались доступны PIN-коды 72 млн абонентов оператора T-Mobile.
Аналогичная уязвимость ранее была найдена на сайте страховой компании Asurion. Тогда доступными оказались PIN-коды пользователей оператора AT&T.
Как только представители Apple узнали о подобной уязвимости, проблему тут же решили. Apple предпочла не комментировать ситуацию.
Используя PIN-код, посторонний человек может получить доступ к телефонному номеру пользователя, чей пароль был слит Apple.
Баг сайта Apple позволял бесконечно подбирать четырехзначный пароль к любому номеру телефона T-Mobile. После случившегося оператора рекомендует всем абонентам поменять PIN-код во избежание проблем. [MR]
![[root@webhead]# avatar](data:image/svg+xml;utf8,%3Csvg%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%20width%3D%2236%22%20height%3D%2236%22%20viewBox%3D%220%200%20100%20100%22%3E%3Ccircle%20cx%3D%2250%22%20cy%3D%2250%22%20r%3D%2250%22%20fill%3D%22%237FA8E3%22%2F%3E%3Ctext%20x%3D%2250%22%20y%3D%2254%22%20font-size%3D%2250%22%20text-anchor%3D%22middle%22%20dominant-baseline%3D%22middle%22%20dy%3D%220%22%20font-weight%3D%22700%22%20fill%3D%22%23fff%22%20font-family%3D%22-apple-system%2CBlinkMacSystemFont%2CSegoe%20UI%2CRoboto%2CArial%2Csans-serif%22%3E%5B%3C%2Ftext%3E%3C%2Fsvg%3E){kind=avatar}
4 комментария