S-a încălcat securitatea clienților AT&T iPad până la 114.000
Până la 114.000 de proprietari de iPad-uri și-au încălcat confidențialitatea datorită unui snafu din partea AT&T care, în cele din urmă (dar din greșeală) a schimbat comoditatea utilizatorului pentru securitate.
Vulnerabilitatea a fost descoperită de cercetătorii de la securitatea Goatse, care au reușit să scrie un script care să recolteze ID-urile ICC ale proprietarilor iPad 3G (sau identificator card de circuit integrat, utilizat pentru identificarea cardurilor SIM într-o rețea) și adrese de e-mail prin exploatarea unei găuri de pe AT&T site-ul web.
Micul pitic de ghimbir al lui Gizmodo și cel mai bun scriitor de toată lumea, Matt Buchanan s-a așezat cu Ed Amoroso, ofițerul șef de securitate al AT&T pentru a afla detaliile problemei. În esență, atunci când vă înscrieți pentru servicii pe iPad 3G, AT&T conectează ID-ul dvs. iCC și adresa de e-mail pe care o specificați. Atacul forței brute de la GoatSec a fost realizat prin trimiterea oricăror posibile numere ICC-ID pe site-ul AT&T și înregistrarea adreselor de e-mail pe care le-a scuipat.
AT&T a reacționat rapid și a dezactivat deja funcția. În ceea ce privește aspectul pozitiv, singurele detalii pe care cineva le-a scos din aceasta este, în cel mai rău caz, adresa dvs. de e-mail... dar cu tot mai multe politicienii care apelează la iPad pentru a rezolva probleme de stat, chiar și acea mică parte a datelor care se scurg către hackeri este alarmantă gafe de securitate.