Из-за уязвимости в безопасности онлайн-магазина Apple в открытом доступе оказались PIN-коды 72 миллионов абонентов сотового оператора T-Mobile. На данный момент неизвестно, успели ли злоумышленники заполучить эти данные, пишет BuzzFeed.
Исследователи, обнаружившие проблемы с безопасностью сайта, сообщили об уязвимости представителям Apple, после чего ее оперативно устранили. В компании предпочли не комментировать сложившуюся ситуацию, но выразили «особую благодарность» специалистам за то, что они сразу рассказали о найденной проблеме.
Уязвимость позволяла злоумышленникам бесконечно подбирать четырехзначный PIN-код к любому мобильному номеру T-Mobile. С помощью него на многих американских и европейских сайтах можно подтвердить то, что введенный номер принадлежит вам (даже если это не так), а также подключить платные услуги или заблокировать абонента.
Страница на сайте Apple, которая позволяла подбирать PIN-коды
Подтверждения того, что коды пользователей могли быть скомпрометированы, на данный момент нет, но представители T-Mobile порекомендовали всем абонентам изменить PIN во избежание возможных проблем.
Канал iG в Telegram — t.me/iguides_ru