Se ha violado la seguridad de hasta 114,000 clientes de iPad de AT&T

Hasta 114.000 propietarios de iPad han visto vulnerada su privacidad gracias a un problema por parte de AT&T que en última instancia (pero sin darse cuenta) cambió la comodidad del usuario por seguridad.

La vulnerabilidad fue descubierta por investigadores de seguridad de Goatse, que pudieron escribir un script que recopilaba los ICC-ID de los propietarios de iPad 3G (o identificador de tarjeta de circuito integrado, utilizado para identificar tarjetas SIM en una red) y direcciones de correo electrónico a través de la explotación de un agujero en AT&T sitio web.

El diminuto enano pelirrojo de Gizmodo y el mejor escritor Matt Buchanan se sentó con el director de seguridad de AT&T, Ed Amoroso para conocer los detalles del problema. Básicamente, cuando se suscribe al servicio en el iPad 3G, AT&T vincula su ID de iCC y la dirección de correo electrónico que especifique. El ataque de fuerza bruta de GoatSec se logró enviando los posibles números ICC-ID contra el sitio web de AT&T y registrando las direcciones de correo electrónico que les devolvió.

AT&T ha reaccionado rápidamente y ya desactivó la función. En el lado positivo, los únicos detalles que alguien ha obtenido de esto es, en el peor de los casos, su dirección de correo electrónico... pero con más y más políticos que recurren al iPad para manejar asuntos de estado, incluso esa pequeña cantidad de datos que se filtran a los piratas informáticos es una alarma metedura de pata de seguridad.