Σε 41 μήνες φυλακή καταδικάστηκε ο ‘weev’ για εκμετάλλευση κενού ασφαλείας στη βάση δεδομένων της AT&T για iPad


By
Posted on Tuesday March 19th, 2013 / 18:00

weev

O ερευνητής ασφαλείας Andrew ‘weev’ Auernheimer καταδικάστηκε σε 41 μήνες φυλάκισης για το ρόλο του στην αποκάλυψη 114 χιλιάδων e-mail χρηστών iPad στην εταιρεία AT&T το 2010. «Πάω φυλακή επειδή έκανα μαθηματικά», ανέφερε ο weev παραθέτοντας το The Fall of Hyperion του John Keats.

Το 2010 ο weev και ο Daniel Spitler εκμεταλλεύτηκαν κενό ασφαλείας στη βάση δεδομένων της AT&T, το οποίο επέτρεπε πρόσβαση στις διευθύνσεις e-mail χρηστών iPad 3G όταν ένας σχετικός ICC-IDD (ο αριθμός που πιστοποιεί μια κάρτα SIM στην AT&T) καταχωρούνταν σε μια web φόρμα. Συζητήσεις μεταξύ των δύο αντρών απεκάλυψαν ότι θα χρησιμοποιούσαν αυτό το script για “πλάκα” και δίνοντας τις πληροφορίες στο Gawker. Τη νύχτα πριν την καταδίκη του ο Auernheimer δήλωσε ότι μετανιώνει μόνο επειδή ήταν καλός ως προς την AT&T δίνοντάς τους χρόνο να καλύψουν το κενό ασφαλείας. «Δεν θα είμαι τόσο καλός την επόμενη φορά», πρόσθεσε.

Ο Auernheimer δεν χρησιμοποίησε κάποιον παράνομο τρόπο για να παραβιάσει ιδιωτικό server ούτε και απέσπασε κωδικούς των χρηστών για αυτό και θεωρεί ότι η καταδίκη του έχει και πολιτικά κίνητρα.

Σχολιασμός στο forum

[via TheVerge]

About Harry Souris

Apple news, reviews and opinion. Guitar geek. Editor of iPhoneHellas.gr, MacUser.gr & TechGear.gr.

Follow me on twitter and facebook




Comments are closed.