Pasangan yang dikenakan biaya mencuri informasi pengguna iPad

Newark, NJ – Jaksa federal mengumumkan penangkapan pada hari Selasa dari dua pria yang dituduh mencuri alamat email dan informasi lain dari lebih dari 100.000 pengguna iPad Apple-kerentanan keamanan yang diungkapkan AT&T beberapa bulan lalu.

Daniel Spitler, 26, dari San Francisco, dan Andrew Auernheimer, 25, dari Fayetteville, Ark., Wajah penipuan dan konspirasi untuk mengakses komputer tanpa otorisasi. Kedua pria itu akan muncul di pengadilan federal pada Selasa sore, Spitler di Newark dan Auernheimer di Fayetteville.

Pada bulan Juni, AT&T Inc. Kenali titik lemah dalam keamanan yang mengekspos alamat email yang tampaknya lebih dari 100.000 pengguna iPad. Perusahaan mengatakan kerentanan hanya mempengaruhi pengguna iPad yang mendaftar di Layanan Internet Nirkabel “3G” AT&T dan itu memecahkan masalah.

Ini mensyaratkan cara yang tidak aman bahwa situs web AT&T akan meminta pengguna iPad saat melaporkan ke akun AT&T mereka melalui perangkat. Situs ini akan memberikan alamat email pengguna untuk membuat log-in lebih mudah, berdasarkan kode unik yang terkandung dalam kartu SIM di iPad mereka. Kartu SIM digunakan untuk memberi tahu jaringan ponsel mana yang akan digunakan layanan ini.

Sebuah kelompok peretas yang menyebut dirinya keamanan kambing pada saat itu mengklaim telah menemukan kelemahan dan mengatakan itu bisa menyesatkan situs web AT&T untuk batuk lebih dari 114.000 alamat email, termasuk kepribadian media terkenal dan pejabat pemerintah yang penting.

Perwakilan kelompok itu mengatakan kepada The Associated Press pada bulan Juni bahwa kelompok itu menghubungi AT&T dan menunggu sampai kerentanan diperbaiki sebelum ia mengungkapkan informasi tersebut.

According to an affidavit filed in June and unlocked last month, the suspects used a computer script that called them ‘the iPad3g account -slurder’ that mimics the behavior of an iPad 3G so that AT&T’s servers falsely would believe that they communicate with an actual iPad .

Menurut pernyataan tertulis, pencurian alamat email terjadi antara 3 Juni dan 8 Juni. Pada 9 Juni, informasi disediakan di situs web www.gawker.com, yang menerbitkan sebuah artikel tentang pelanggaran tersebut.

Pernyataan tertulis juga mengklaim bahwa Auernheimer ditempatkan di sebuah blog pada 9 Juni dan bahwa wawancara dengan CNET diterbitkan secara online pada 10 Juni, tetapi kemudian melacak beberapa pernyataan. Ini membawanya keluar dari artikel New York Times yang menyatakan: ‘Saya meretas, saya hancur, saya mendapatkan tumpukan uang. Saya menakuti orang dalam hidup mereka. ‘

Kantor pengacara AS di Newark dijadwalkan mengadakan konferensi pers Selasa sore untuk membahas penyelidikan.