Op til 114.000 AT & T iPad -kunders sikkerhed er blevet overtrådt

Op til 114.000 iPad -ejere har brudt deres privatliv takket være en snafu fra AT&T, der i sidste ende (men uforvarende) byttede brugervenlighed for sikkerhed.

Sårbarheden blev opdaget af forskere fra Goatse-sikkerhed, der var i stand til at skrive et script, der høstede iPad 3G-ejers ICC-ID'er (eller integreret kredsløbskortidentifikator, der bruges til at identificere SIM -kort til et netværk) og e -mail -adresser gennem udnyttelse af et hul på AT & T’er internet side.

Gizmodos lille ingefærdværg og den bedste forfatter Matt Buchanan satte sig sammen med AT & T’s chefsikkerhedsofficer Ed Amoroso for at lære detaljerne i problemet. Når du tilmelder dig service på 3G-iPad'en, linker AT&T hovedsageligt dit iCC-ID og den e-mail-adresse, du angiver. GoatSecs brute force-angreb blev opnået ved at sende eventuelle ICC-ID-numre mod AT & T's websted og registrere de e-mail-adresser, det spyttede tilbage på dem.

AT&T har reageret hurtigt og har allerede slået funktionen fra. På den positive side er de eneste detaljer, nogen har fået ud af dette, i værste fald din e -mail -adresse... men med flere og flere politikere vender sig til iPad for at føre statsspørgsmål, selv den lille smule data, der lækker ud til hackere, er en alarmerende sikkerhedsgaffel.