Upp till 114 000 AT&T iPad -kunders säkerhet har kränkts

Upp till 114 000 iPad -ägare har kränkt sin integritet tack vare en snafu från AT&T: s sida (men av misstag) bytte användarnas bekvämlighet för säkerheten.

Sårbarheten upptäcktes av forskare vid Goatse-säkerhet, som kunde skriva ett manus som skördade iPad 3G-ägares ICC-ID (eller integrerad kretsidentifierare, används för att identifiera SIM -kort till ett nätverk) och e -postadresser genom att utnyttja ett hål på AT & T: s hemsida.

Gizmodos lilla ingefära dvärg och allsidig bästa författare Matt Buchanan satte sig ner med AT & T: s säkerhetschef Ed Amoroso för att lära sig detaljerna i problemet. I huvudsak, när du registrerar dig för service på 3G iPad, länkar AT&T ditt iCC-ID och den e-postadress du anger. GoatSecs brutala kraftattack åstadkoms genom att skicka eventuella ICC-ID-nummer mot AT & T: s webbplats och registrera e-postadresserna som den spottade tillbaka på dem.

AT&T har reagerat snabbt och redan stängt av funktionen. På den positiva sidan är de enda detaljer som någon har fått ut av detta i värsta fall din e -postadress... men med mer och mer politiker vänder sig till iPad för att driva statliga frågor, även att den lilla informationen som läcker ut till hackare är alarmerande säkerhetsgaffel.