Na ezért sz***ás, hogy az Apple (és persze más cégek is) mindenféle (sokszor szükségtelen) adatokat tárolnak a júzerekről többek közt a GPS adatokat is.

"Apple egyelőre nem kommentálta az értesüléseket" és nem is fogja

MZ/X

És mit kezdenek ezek a kóklerek a GPS adataimmal?

"A kompromittált szerverről egy információgyűjtő szolgáltatást üzemeltetett a cég, ahol a felhasználók online kérdőívek kitöltésével járulhattak hozzá az Apple támogatási rendszerének javításához."

Azért ne keverjük már megint ide a GPS adatokat, amiket egyébként sehol nem tárolnak, max a telefonodon. Nem védeni akarom őket, mert ha balfaszok hát balfaszok, csak ne csináljunk nagyobb ügyet a dologból, mint amekkora szükséges, főleg ne egy kérdőíves szerver feltöréséből.

Hát ha már feltörték a szervert akkor annyira nem kóklerek.
Ennek egyébként majd akkor lesz igazi jelentősége ha a mostaninál is jobban elterjednek az ezekhez hasonló hacker csoportok. Aztán majd xy összegért fel lehet bérelni őket.
Innen már kismillió módon vissza lehet élni azzal, hogy tudják a napi mozgásaid. Mikor merre mész, merre voltál. Ebből már lehet következtetni arra, hogy mondjuk megint mikor merre leszel. És ha más nem is, egy iPhone biztosan van nálad

@Kashim:

a GPS adat csak egy példa volt. Nyilván a felhasználói kérdőívek kikerülése senkit nem érdekel. De a fontosabb információkat is egy szerveren tárolják. Ergo ahogy ezt is, azt is fel lehet törni.
Ha a telefonon kívül nem tárolják sehol a GPS infokat, akkor csatlakoztatáskor miért küldi el, és hova?

@woland_y2k:

Mostmég igen. De majd ha minden második napon létrejön 1-1 ilyen hackercsoport... Amúgy elég ha egy nagyobb csoport megvásárolja a hackerektől az infot mint 'nagyker' és bent lévő adatokat külön-külön értékesíti.

[ Szerkesztve ]

Nem jó a példa. Szvsz amennyiért felbérelnek egy ilyen csoportot, annyiért kapnak iPhone-t, akár többet is.

"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."

: ) Csak megjegyzem hogy az Apple egy másik gépén is ugyanez a rendszer van, azt még nem állították le. (nálam bejön)

http://bibz05.apple.com:8080/ssurvey/survey?id=0021E4D

Ha jól látom egy szimpla SQL Injection támadást hajtottak végre : /

És mit kezdenek ezek a kóklerek a GPS adataimmal?

Meg tudják tippelni, hogy mikor érdemes hozzád betörni vagy kocsidat ellopni, stb.

Éljen a Felhő

Én is használok felhő-alapú szolgáltatásokat, de épp ez az egyik oka annak, hogy 10x is meggondolom, hogy milyen adatok megőrzését bízzam a Google, a Microsoft vagy az Apple szervereire.

Hagyjuk már az állandó felhőzést, ez csak egy sima szerver...

"Több millió felhasználói adat bankkártya számokkal szerintem elég csábító ahhoz hogy valaki megpróbálja egyszer."

Meg is fogják próbálni. Sőt, valószínűbb, hogy már meg is próbálták, csak eddig még(!) nem jártak sikerrel.

azt hiszem abban az adatbázisban sem lesz fellelhető az email címem

Dopebob majd beadják az elvakult iPhone fanoknak, hogy mindez az ő érdeküket szolgálja
azok meg majd elhiszik.

[ Szerkesztve ]

A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!

Aranyos kis SQL injection volt itt is, ott mutatják a logban, hogy az ID mező volt az érzékeny rá...szerintem.

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

"ott mutatják a logban, hogy az ID mező volt az érzékeny rá"

Milyen logban, hol?