Tải bản đầy đủ (.pdf) (4 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Hồi kết cho hacker chôm 114.000 tài khoản iPad pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (206.6 KB, 4 trang )






Hồi kết cho hacker chôm 114.000 tài khoản iPad

Cuối cùng thủ phạm của vụ tấn công nhà mạng AT&T cũng đã cúi đầu
nhận tội sau khi bị bắt vào đầu năm nay, đồng thời khai ra những cách
thức đã dùng lấy đi 114.000 tài khoản của người dùng iPad.

Daniel Spitlert đã tạo ra đoạn mã script có khả năng “thu hoạch” mã số ICC-
ID của người dùng iPad 3G AT&T. Ảnh: internet
Từ tháng 6 đến tháng 9-2010, hai thanh niên Andrew Auerheimer và Daniel
Spitlert đã đột nhập vào hệ thống quản trị của AT&T và lấy đi 114.000 tài
khoản 3G của người dùng iPad, trong đó có tài khoản của những nhân vật nổi
tiếng và các quan chức chính phủ.
Đầu năm 2011, cả hai tin tặc này đã bị cảnh sát Mỹ bắt giữ. Đến nay, Daniel
Spitlert - một trong hai nghi can - đã thừa nhận hành vi của mình. Đồng thời,
hacker này cũng khẳng định mình là thành viên của tổ chức tin tặc Goatse
Security. Số email lấy được từ AT&T đã được chuyển cho Gawker và nhanh
chóng bị phát tán trên mạng internet.
Bộ đôi Daniel - Andrew đã tấn công hệ thống quản trị của AT&T qua lỗ hổng
của trình duyệt với một đoạn mã script tự tạo mang tên "iPad 3G account
slurper" có khả năng nhận diện được số ICC - ID (của một loại mạch được
tích hợp trên các thẻ nhận dạng của người dùng iPad). Lời khai của Daniel
hoàn toàn trùng khớp với những gì sở tư pháp Hoa Kỳ thu thập được qua
đoạn chat giữa Daniel với Andrew.

Daniel khoe với “đồng nghiệp” Andrew rằng anh ta đã tạo ra được một đoạn
script có thể lấy thông tin người dùng Ipad 3G của AT&T - Ảnh: Sở tư pháp


Hoa Kỳ
Tại thời điểm vụ việc diễn ra, nhóm Goatse tuyên bố họ chỉ đang cố gắng
giúp AT&T thấy được vấn đề bảo mật cho trang web của mình. Họ đã phát
hiện ra cách thức để đột nhập vào hệ thống quản trị website của AT&T và
tiếp cận với nguồn địa chỉ email kèm theo mã nhận dạng iPad của người dùng
dịch vụ mạng 3G của hãng này.
Dự kiến, Daniel Spitlert sẽ phải đối mặt với mức án lên đến 10 năm tù kèm
theo mức phạt 500.000 USD vì tội truy cập trái phép và trộm cắp danh tính.
Bản án sẽ được thực thi ngay sau phiên xét xử cuối cùng ở tòa án liên bang
Newwark, bang New jersey, vào ngày 28-9. Còn Andrew, tòng phạm với
Daniel, vẫn đang đối mặt với các cuộc xét xử riêng.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×