The Guardian: телефон Джеффа Безоса отправил десятки гигабайт личных данных после переписки с принцем Саудовской Аравии Статьи редакции

Главу Amazon взломали с помощью заражённого файла, предположительно, отправленного через WhatsApp с номера телефона принца, утверждает издание.

1 мая 2018 года телефон Джеффа Безоса был взломан после переписки с саудовским принцем Мухаммедом бен Сальманом, пишет The Guardian со ссылкой на источники и криминалистический анализ, который проводила служба безопасности миллиардера.

По данным издания Financial Times, Безос получил в WhatsApp заражённый видеофайл. Спустя несколько часов после этого началась «объёмная и несанкционированная передача данных» которая продолжалась несколько месяцев.

За это время устройство отправило несколько десятков гигабайт, тогда как до получения видеофайла трафик на протяжении месяцев ежедневно исчислялся лишь сотнями килобайт. Какие именно данные были похищены и как их могли использовать — неизвестно.

В октябре 2018 года на территории генконсульства Саудовской Аравии в Стамбуле произошло убийство журналиста The Washington Post Джамаля Хашогги, который освещал события в королевстве. Газетой также владеет Джефф Безос.

The Guardian напомнило, что в феврале 2019 года Безос обвинил американский таблоид The National Enquirer в шантаже — по его словам, издание угрожало публикацией личных фотографий и переписок. В марте 2019 года консультант дела заявил, что к утечке личных данных Безоса в таблоиде причастна Саудовская Аравия, а взлом связан с расследованиями Хашогги в Washington Post.

В посольстве Саудовской Аравии заявления о причастности принца к взлому телефона Безоса назвали абсурдными.

0
39 комментариев
Написать комментарий...
Алексей Доронин

Видимо принц Саудовской Аравии самый отъявленный спамер в общедомовом чате миллиардеров на Ближнем Востоке (где-то нибудь на последних этажах Бурдж-Халифа). Каждое утро рассылает что-нибудь вроде этого: 

Ответить
Развернуть ветку
Андрей Фролов

вы на карму пытаетесь нашутить что ли?

Ответить
Развернуть ветку
Алексей Доронин

Иногда лучше плохо шутить, чем засорять ленту 5000 статьями мусором в духе "Фёдор Овчинников опубликовал фото шаурмы в фейсбуке"

Ответить
Развернуть ветку
Андрей Фролов

Не лучше. И если вам не нравится материал, вы можете проминусовать его, отписаться от конкретного подсайта или автора, а не ходить по комментариям в других темах

Ответить
Развернуть ветку
irmr

Лучше. И если вам не нравится комментарий, вы можете проминусовать его, отписаться от конкретного подсайта или написать расширение для браузера, вырезающее комментарии определенного человека, а не душнить по комментариям

Ответить
Развернуть ветку
Андрей Фролов

Мне было интересно, зачем человек нашучивает в комментариях, я получил реакцию от него и других комментаторов. И игнорирование уже есть на сайте, расширение не нужно

Ответить
Развернуть ветку
Алексей Доронин

Простите. Я начинающий кармадрочер. Только постигаю азы, учитель (+113 026). Буду иметь ввиду.

Ответить
Развернуть ветку
Вы в федеральном розыске

"В виду."

Имей это в виду

Ответить
Развернуть ветку
Артём А.

Я не поверил в это настолько, что решил перепроверить. Он действительно выкладывает такое 😱

Ответить
Развернуть ветку
Алексей Доронин

Конечно же нет. На новый автомобиль.

Ответить
Развернуть ветку
Ivan Zamorev

Отличный комментарий))

Ответить
Развернуть ветку
Allan Tahirli

для невежд и прочего мусора засоряющего интернет на их же языке:

бурдж халифа находится в объединенных арабских эмиратах (страна такая), а саудовская аравия (а это другая страна) не имеет к ней никакого отношения

Ответить
Развернуть ветку
Алексей Доронин

Ну как бы все в курсе. Смысл был в том, чтобы обозначить условно самую дорогую недвижимость на Ближнем Востоке (которой с некоторой долей вероятности может обладать и Безос). Поэтому я и указал Ближний Восток.

Я понимаю, что Вам хочется блеснуть знаниями семиклассника, но все прекрасно знают где находится самое высокое здание в мире.

Ответить
Развернуть ветку
Алексей Доронин

Надо было указать Монако в качестве примера, для таких как Вы.

Хотя и в этом случае Вы бы постарались "поставить на место невежду из интернета" какой-нибудь нелепостью.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Blackrock
спамер в общедомовом чате миллиардеров на Ближнем Востоке (где-то нибудь на последних этажах Бурдж-Халифа)

Как бы в посте нет утверждения что Бурдж-Халифа в Саудовской Аравии. Указан ближний восток, а ОАЭ как раз таки на ближнем востоке так что невежда здесь Вы)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Victor Hyde

Андроид или айфон? 😏

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Sebastian Danilov

Не так давно это было, все вспомнят

Ответить
Развернуть ветку
Mike Glukhov

Было бы интересно узнать технические детали этого плана.

Ответить
Развернуть ветку
Евгений Делюкин
Автор

iPhone X

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Илья Чернышов

Вопрос к экспертам: в телеге такое с видеофайлом прокатило бы?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Evgeni Nabokov

Вполне себе исполняемое декодером говно. Если в реализации декодера есть баг, можно так подобрать данные, чтобы этот баг сработал в нужном направлении, вроде перезаписи адреса возврата на "как бы данные" видеопотока, которые представляют собой подготовленные инструкции. Это касается видео, изображений и теоретически любого формата. Почитайте про фаззинг.

Как пример, был весёлый баг в смс приложении iOS, которое падало если отправить особый текст на телефон жертвы. Обычный unicode текст! А тут сложнейший декодер. 

Ответить
Развернуть ветку
sergjjj

забыли как iOS\Android рутовали просто переходом по нужному сайту?
999% была ссылка на "видео"

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dmitry Semenikhin

Можно ROP гаджеты использовать, чтобы исполнять что-то

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Georgy Borisov

Никто не знает, код же проприетарный.

Ответить
Развернуть ветку
Максим Фомин

В телеге была уязвимость даже на пнг. Но давно уже закрыли

Ответить
Развернуть ветку
Sergei Timofeyev

У него там что атомный аккумулятор? Если данные постоянно передаются, то телефон разряжется быстро.

Ответить
Развернуть ветку
Артём А.

10 гб за несколько месяцев - это очень мало.

Тем более данные могли передаваться преимущественно пока тело на зарядке и тп

Ответить
Развернуть ветку
Бекетов ツ

"...на протяжении месяцев ежедневно исчислялся лишь сотнями килобайт." - вкл/выкл передачу данных и всё? )) 

Ответить
Развернуть ветку
Артём А.

Ну все, теперь если напишет саудовский принц, выключу инет нахрен)

Ответить
Развернуть ветку
Feofan Lipetsky

А Дуров предупреждал. У фейсбука все настолько странно работает, что Безосу было бы безопасней использовать официальный мессенджер от росскомнадзора.

Ответить
Развернуть ветку
Murat Oshroev

Теперь понятно, кто слил фотки голого безоса в инет

Ответить
Развернуть ветку
Roman Nenznaskiy

ок... ок! Ты меня словил!

больше не буду

Ответить
Развернуть ветку
Murat Oshroev

Ок, негодник 😂😂

Ответить
Развернуть ветку
Vl Al

"через WhatsApp" - А ведь вотсэпп при установке предупреждает, что он может делать.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
36 комментариев
Раскрывать всегда