Falla di AT&T svela la mail di 114 mila utenti iPad 3G
Una falla nella rete di AT&T ha permesso ad un gruppo di hacker di venire in possesso dell'indirizzo email di 114 mila utenti di iPad 3G
di Andrea Bai pubblicata il 10 Giugno 2010, alle 16:32 nel canale AppleiPadApple
Una falla di sicurezza nel sistema di AT&T che si occupa dell'identificazione dei dispositvi che si collegano alla propria rete e dei rispettivi utenti, ha permesso ad un gruppo di hacker di venire in possesso di un volume di 114000 indirizzi email di utenti iPad 3G. Trattandosi di AT&T, il problema è confinato solamente tra i consumatori che hanno acquistato il dispositivo negli Stati Uniti.
AT&T ha già diramato un comunicato, confermando il problema, scusandosi e spiegando cosa è accaduto: un frammento di informazione non riservata (nella fattispecie il codice ICC-ID della SIM card, cioè il codice che identifica univocamente una scheda SIM all'interno del network) è collegato ad un dato sensibile e riservato, ovvero l'email del possessore del dispositivo sul quale è installata la SIM.
Un gruppo di hacker ha organizzato un attacco brute-force, con il quale ha colpito uno script pubblico di AT&T con numeri ICC-ID generati in maniera semi-casuale: nel caso di codici invalidi lo script non ha, ovviamente, restituito alcun risultato. Ma nel caso di numeri validi lo script ha restituito l'indirizzo e-mail cui è collegato l'ICC-ID. Ricordiamo che al momento dell'attivazione di iPad 3G, l'utente deve inserire il proprio indirizzo email per avviare il contratto con AT&T.
Di seguito il comunicato diramato da AT&T:
"Nella giornata di lunedì AT&T è stata informata da un cliente business della potenziale esposizione dell'ICC-ID dei propri iPad. L'unica informazione alla quale si può risalire una volta a conoscenza di un ICC-ID è l'indirizzo email collegato a quel dispositivo. Il problema è stato corretto martedì. Abbiamo essenzialmente disattivato la funzionalità che fornisce gli indirizzi email. La persona o il gruppo che ha scoperto questa falla non ha contattato AT&T. Stiamo continuando ad indagare ed informeremo tutti i clienti i cui indirizzi email e ICC IDS possono essere stati trafugati. Consideriamo molto seriamente la privacy dei clienti e dopo aver corretto questo problema facciamo le nostre scuse a coloro i quali sono stati coinvolti".
Tra gli indirizzi email trafugati vi sarebbero anche quelli di importanti amministratori d'azienda, di politici e di ufficiali dell'esercito USA. La stragrande maggioranza è comunque rappresentata da persone comuni, che hanno acquistato iPad 3G nei primi giorni del lancio.
85 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoBè fosse capitato a me avrei chiesto alla compagnia telefonica traffico internet gratis per un anno..
Adesso sentirai quante bestemmie ad AT&T!!!
Classico caso in cui per fornire una conveniency all'utente (l'autofill del campo email basato sul codice della sim) si è aperto il fianco ad un attacco brute force.
Cari tecnici AT&T, usate un f*ttuto cookie la prossima volta.
Solo una delle maggiori compagnie telefoniche statunitensi.
capito, bella figura di m***a allora
Tu invece si che sai tutto
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".