De beveiliging van tot 114.000 AT&T iPad-klanten is geschonden

Tot 114.000 iPad-bezitters hebben hun privacy geschonden dankzij een snafu van de kant van AT&T die uiteindelijk (maar onbedoeld) gebruikersgemak inruilde voor veiligheid.

De kwetsbaarheid werd ontdekt door onderzoekers van Goatse Security, die een script konden schrijven dat de ICC-ID's van iPad 3G-eigenaren (of Identificatiecode van geïntegreerde circuitkaarten, gebruikt om SIM-kaarten te identificeren in een netwerk) en e-mailadressen door het exploiteren van een gat in AT&T's website.

Gizmodo's kleine gemberdwerg en allround beste schrijver Matt Buchanan ging zitten met AT&T's chief security officer Ed Amoroso om de details van het probleem te leren. In wezen, wanneer u zich aanmeldt voor service op de 3G iPad, koppelt AT&T uw iCC-ID en het e-mailadres dat u opgeeft. De brute force-aanval van GoatSec werd bereikt door mogelijke ICC-ID-nummers naar de website van AT&T te sturen en de e-mailadressen op te nemen die het naar hen terugspuwde.

AT&T heeft snel gereageerd en de functie al uitgeschakeld. Aan de positieve kant, de enige details die iemand hieruit heeft gekregen, is in het slechtste geval je e-mailadres... maar met steeds meer politici die zich tot de iPad wenden om staatszaken te regelen, zelfs dat kleine beetje gegevens dat naar hackers lekt, is alarmerend veiligheidsblunder.