Falla di AT&T svela la mail di 114 mila utenti iPad 3G

Una falla di sicurezza nel sistema di AT&T che si occupa dell'identificazione dei dispositvi che si collegano alla propria rete e dei rispettivi utenti, ha permesso ad un gruppo di hacker di venire in possesso di un volume di 114000 indirizzi email di utenti iPad 3G. Trattandosi di AT&T, il problema è confinato solamente tra i consumatori che hanno acquistato il dispositivo negli Stati Uniti.

AT&T ha già diramato un comunicato, confermando il problema, scusandosi e spiegando cosa è accaduto: un frammento di informazione non riservata (nella fattispecie il codice ICC-ID della SIM card, cioè il codice che identifica univocamente una scheda SIM all'interno del network) è collegato ad un dato sensibile e riservato, ovvero l'email del possessore del dispositivo sul quale è installata la SIM.

Un gruppo di hacker ha organizzato un attacco brute-force, con il quale ha colpito uno script pubblico di AT&T con numeri ICC-ID generati in maniera semi-casuale: nel caso di codici invalidi lo script non ha, ovviamente, restituito alcun risultato. Ma nel caso di numeri validi lo script ha restituito l'indirizzo e-mail cui è collegato l'ICC-ID. Ricordiamo che al momento dell'attivazione di iPad 3G, l'utente deve inserire il proprio indirizzo email per avviare il contratto con AT&T.

Di seguito il comunicato diramato da AT&T:

"Nella giornata di lunedì AT&T è stata informata da un cliente business della potenziale esposizione dell'ICC-ID dei propri iPad. L'unica informazione alla quale si può risalire una volta a conoscenza di un ICC-ID è l'indirizzo email collegato a quel dispositivo. Il problema è stato corretto martedì. Abbiamo essenzialmente disattivato la funzionalità che fornisce gli indirizzi email. La persona o il gruppo che ha scoperto questa falla non ha contattato AT&T. Stiamo continuando ad indagare ed informeremo tutti i clienti i cui indirizzi email e ICC IDS possono essere stati trafugati. Consideriamo molto seriamente la privacy dei clienti e dopo aver corretto questo problema facciamo le nostre scuse a coloro i quali sono stati coinvolti".

Tra gli indirizzi email trafugati vi sarebbero anche quelli di importanti amministratori d'azienda, di politici e di ufficiali dell'esercito USA. La stragrande maggioranza è comunque rappresentata da persone comuni, che hanno acquistato iPad 3G nei primi giorni del lancio.