The Guardian: телефон Джеффа Безоса отправил десятки гигабайт личных данных после переписки с принцем Саудовской Аравии Материал редакции

Главу Amazon взломали с помощью заражённого файла, предположительно, отправленного через WhatsApp с номера телефона принца, утверждает издание.

В закладки
Аудио

1 мая 2018 года телефон Джеффа Безоса был взломан после переписки с саудовским принцем Мухаммедом бен Сальманом, пишет The Guardian со ссылкой на источники и криминалистический анализ, который проводила служба безопасности миллиардера.

По данным издания Financial Times, Безос получил в WhatsApp заражённый видеофайл. Спустя несколько часов после этого началась «объёмная и несанкционированная передача данных» которая продолжалась несколько месяцев.

За это время устройство отправило несколько десятков гигабайт, тогда как до получения видеофайла трафик на протяжении месяцев ежедневно исчислялся лишь сотнями килобайт. Какие именно данные были похищены и как их могли использовать — неизвестно.

В октябре 2018 года на территории генконсульства Саудовской Аравии в Стамбуле произошло убийство журналиста The Washington Post Джамаля Хашогги, который освещал события в королевстве. Газетой также владеет Джефф Безос.

The Guardian напомнило, что в феврале 2019 года Безос обвинил американский таблоид The National Enquirer в шантаже — по его словам, издание угрожало публикацией личных фотографий и переписок. В марте 2019 года консультант дела заявил, что к утечке личных данных Безоса в таблоиде причастна Саудовская Аравия, а взлом связан с расследованиями Хашогги в Washington Post.

В посольстве Саудовской Аравии заявления о причастности принца к взлому телефона Безоса назвали абсурдными.

{ "author_name": "Евгений Делюкин", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0435\u0437\u043e\u0441","amazon"], "comments": 39, "likes": 21, "favorites": 18, "is_advertisement": false, "subsite_label": "flood", "id": 102487, "is_wide": false, "is_ugc": false, "date": "Wed, 22 Jan 2020 11:40:18 +0300", "is_special": false }
Создать объявление на vc.ru
SEO
Кейс: страх и ненависть в автостраховании, или как за месяц захватить топ по ОСАГО в Москве
У нас было 2 месяца на подготовку, 75 посадочных страниц сайта, 5 человек в команде, полкило вьетнамского кофе и целое…
0
39 комментариев
Популярные
По порядку
Написать комментарий...
49

Видимо принц Саудовской Аравии самый отъявленный спамер в общедомовом чате миллиардеров на Ближнем Востоке (где-то нибудь на последних этажах Бурдж-Халифа). Каждое утро рассылает что-нибудь вроде этого: 

Ответить
–37

вы на карму пытаетесь нашутить что ли?

Ответить
43

Иногда лучше плохо шутить, чем засорять ленту 5000 статьями мусором в духе "Фёдор Овчинников опубликовал фото шаурмы в фейсбуке"

Ответить
–21

Не лучше. И если вам не нравится материал, вы можете проминусовать его, отписаться от конкретного подсайта или автора, а не ходить по комментариям в других темах

Ответить
34

Лучше. И если вам не нравится комментарий, вы можете проминусовать его, отписаться от конкретного подсайта или написать расширение для браузера, вырезающее комментарии определенного человека, а не душнить по комментариям

Ответить
–15

Мне было интересно, зачем человек нашучивает в комментариях, я получил реакцию от него и других комментаторов. И игнорирование уже есть на сайте, расширение не нужно

Ответить
4

Простите. Я начинающий кармадрочер. Только постигаю азы, учитель (+113 026). Буду иметь ввиду.

Ответить
14

"В виду."

Имей это в виду

Ответить
4

Я не поверил в это настолько, что решил перепроверить. Он действительно выкладывает такое 😱

Ответить
4

Конечно же нет. На новый автомобиль.

Ответить
0

Отличный комментарий))

Ответить
4

для невежд и прочего мусора засоряющего интернет на их же языке:

бурдж халифа находится в объединенных арабских эмиратах (страна такая), а саудовская аравия (а это другая страна) не имеет к ней никакого отношения

Ответить
2

Ну как бы все в курсе. Смысл был в том, чтобы обозначить условно самую дорогую недвижимость на Ближнем Востоке (которой с некоторой долей вероятности может обладать и Безос). Поэтому я и указал Ближний Восток.

Я понимаю, что Вам хочется блеснуть знаниями семиклассника, но все прекрасно знают где находится самое высокое здание в мире.

Ответить
0

Надо было указать Монако в качестве примера, для таких как Вы.

Хотя и в этом случае Вы бы постарались "поставить на место невежду из интернета" какой-нибудь нелепостью.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

0

спамер в общедомовом чате миллиардеров на Ближнем Востоке (где-то нибудь на последних этажах Бурдж-Халифа)

Как бы в посте нет утверждения что Бурдж-Халифа в Саудовской Аравии. Указан ближний восток, а ОАЭ как раз таки на ближнем востоке так что невежда здесь Вы)

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

6

WhatsApp 😶

Ну и не жалко его после этого. Сам дурак.

Ответить
2

Андроид или айфон? 😏

Ответить
10

Fire Phone

P.S ньюфаги не знают, олдфаги не, вспомнят

Ответить
0

Не так давно это было, все вспомнят

Ответить
0

Было бы интересно узнать технические детали этого плана.

Ответить

Комментарий удален

Комментарий удален

2

Вопрос к экспертам: в телеге такое с видеофайлом прокатило бы?

Ответить
6

видеофайл это не исполняемое говно, если предположить что выход за рамки памяти процесса с каким-то руткитом, то вы можете его подцепить в любом канале который репостит говнину из вк или пикабу. (уязвимость в видео кодеке, он встроен в ос обычно) скорее чел апк запуслил, но это мудилой надо быть. короче если это видео сохранилось то у базоса есть охуенное оружие против всех старых андроидов без обнов. 

Ответить
3

Вполне себе исполняемое декодером говно. Если в реализации декодера есть баг, можно так подобрать данные, чтобы этот баг сработал в нужном направлении, вроде перезаписи адреса возврата на "как бы данные" видеопотока, которые представляют собой подготовленные инструкции. Это касается видео, изображений и теоретически любого формата. Почитайте про фаззинг.

Как пример, был весёлый баг в смс приложении iOS, которое падало если отправить особый текст на телефон жертвы. Обычный unicode текст! А тут сложнейший декодер. 

Ответить
1

забыли как iOS\Android рутовали просто переходом по нужному сайту?
999% была ссылка на "видео"

Ответить
0

сайт это jit ява скрипта, а видео не должно в исполняемую пасять попадать никак. она ридонли, есть кодеки с jit но вроде там все проверяют чательно.

Ответить
0

Можно ROP гаджеты использовать, чтобы исполнять что-то

Ответить
0

не, был случай что телефон заразился именно через видно, даже новость была. Нацелена атака была вроде на айфоны.

Ответить
0

Никто не знает, код же проприетарный.

Ответить
0

В телеге была уязвимость даже на пнг. Но давно уже закрыли

Ответить
1

У него там что атомный аккумулятор? Если данные постоянно передаются, то телефон разряжется быстро.

Ответить
3

10 гб за несколько месяцев - это очень мало.

Тем более данные могли передаваться преимущественно пока тело на зарядке и тп

Ответить
0

"...на протяжении месяцев ежедневно исчислялся лишь сотнями килобайт." - вкл/выкл передачу данных и всё? )) 

Ответить
3

Ну все, теперь если напишет саудовский принц, выключу инет нахрен)

Ответить
1

А Дуров предупреждал. У фейсбука все настолько странно работает, что Безосу было бы безопасней использовать официальный мессенджер от росскомнадзора.

Ответить
0

Теперь понятно, кто слил фотки голого безоса в инет

Ответить
1

ок... ок! Ты меня словил!

больше не буду

Ответить
0

Ок, негодник 😂😂

Ответить
0

"через WhatsApp" - А ведь вотсэпп при установке предупреждает, что он может делать.

Ответить

Комментарий удален

Прямой эфир