La sicurezza di 114.000 clienti AT&T iPad è stata violata

Fino a 114.000 proprietari di iPad hanno subito una violazione della privacy grazie a un intoppo da parte di AT&T che alla fine (ma inavvertitamente) ha scambiato la comodità dell'utente con la sicurezza.

La vulnerabilità è stata scoperta dai ricercatori della sicurezza di Goatse, che sono stati in grado di scrivere uno script che ha raccolto gli ID ICC (o ICC-ID) dei proprietari di iPad 3G identificatore di scheda a circuito integrato, utilizzato per identificare le schede SIM in una rete) e indirizzi e-mail attraverso lo sfruttamento di un foro su AT&T sito web.

Il piccolo nano allo zenzero di Gizmodo e il miglior scrittore a tutto tondo Matt Buchanan si è seduto con il responsabile della sicurezza di AT&T Ed Amoroso per conoscere i dettagli del problema. In sostanza, quando ti iscrivi al servizio sull'iPad 3G, AT&T collega il tuo iCC-ID e l'indirizzo email che specifichi. L'attacco di forza bruta di GoatSec è stato realizzato inviando tutti i possibili numeri ICC-ID contro il sito Web di AT&T e registrando gli indirizzi e-mail che ha risposto loro.

AT&T ha reagito rapidamente e ha già disattivato la funzione. Sul lato positivo, gli unici dettagli che qualcuno ha ottenuto da questo è, nel peggiore dei casi, il tuo indirizzo e-mail... ma con sempre di più politici che si rivolgono all'iPad per condurre affari di stato, anche quel piccolo bit di dati che fuoriesce dagli hacker è un fenomeno allarmante gaffe di sicurezza.