การละเมิดความปลอดภัยของลูกค้า AT&T iPad มากถึง 114,000 ราย

เจ้าของ iPad มากถึง 114,000 รายถูกละเมิดความเป็นส่วนตัว ต้องขอบคุณ AT&T ซึ่งท้ายที่สุด (แต่โดยไม่ได้ตั้งใจ) ได้แลกเปลี่ยนความสะดวกสบายของผู้ใช้เพื่อความปลอดภัย

ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยที่ Goatse Security ซึ่งสามารถเขียนสคริปต์ที่รวบรวม ICC-ID ของเจ้าของ iPad 3G (หรือ ตัวระบุการ์ดวงจรรวมที่ใช้ในการระบุซิมการ์ดไปยังเครือข่าย) และที่อยู่อีเมลผ่านการใช้ประโยชน์จากช่องโหว่ของ AT&T เว็บไซต์.

คนแคระขิงเล็ก ๆ ของ Gizmodo และ Matt Buchanan นักเขียนที่ดีที่สุดรอบตัว นั่งลงกับ Ed Amoroso หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ AT&T เพื่อเรียนรู้รายละเอียดของปัญหา โดยพื้นฐานแล้ว เมื่อคุณสมัครใช้บริการบน 3G iPad แล้ว AT&T จะเชื่อมโยง iCC-ID ของคุณกับที่อยู่อีเมลที่คุณระบุ การโจมตีด้วยกำลังเดรัจฉานของ GoatSec ทำได้โดยส่งหมายเลข ICC-ID ที่เป็นไปได้ไปยังเว็บไซต์ของ AT&T และบันทึกที่อยู่อีเมลที่ส่งกลับมา

AT&T ตอบสนองอย่างรวดเร็วและปิดคุณสมบัติไปแล้ว ในด้านบวก รายละเอียดเดียวที่ทุกคนได้รับคือ ที่แย่ที่สุดคือที่อยู่อีเมลของคุณ... แต่มีมากขึ้นเรื่อย ๆ นักการเมืองหันไปใช้ iPad เพื่อดำเนินการเรื่องของรัฐแม้ข้อมูลเล็กน้อยที่รั่วไหลออกไปสู่แฮ็กเกอร์ก็น่าตกใจ ความปลอดภัย

insta stories