Falla di AT&T svela la mail di 114 mila utenti iPad 3G

Falla di AT&T svela la mail di 114 mila utenti iPad 3G

Una falla nella rete di AT&T ha permesso ad un gruppo di hacker di venire in possesso dell'indirizzo email di 114 mila utenti di iPad 3G

di pubblicata il , alle 16:32 nel canale Apple
iPadApple
 

Una falla di sicurezza nel sistema di AT&T che si occupa dell'identificazione dei dispositvi che si collegano alla propria rete e dei rispettivi utenti, ha permesso ad un gruppo di hacker di venire in possesso di un volume di 114000 indirizzi email di utenti iPad 3G. Trattandosi di AT&T, il problema è confinato solamente tra i consumatori che hanno acquistato il dispositivo negli Stati Uniti.

AT&T ha già diramato un comunicato, confermando il problema, scusandosi e spiegando cosa è accaduto: un frammento di informazione non riservata (nella fattispecie il codice ICC-ID della SIM card, cioè il codice che identifica univocamente una scheda SIM all'interno del network) è collegato ad un dato sensibile e riservato, ovvero l'email del possessore del dispositivo sul quale è installata la SIM.

Un gruppo di hacker ha organizzato un attacco brute-force, con il quale ha colpito uno script pubblico di AT&T con numeri ICC-ID generati in maniera semi-casuale: nel caso di codici invalidi lo script non ha, ovviamente, restituito alcun risultato. Ma nel caso di numeri validi lo script ha restituito l'indirizzo e-mail cui è collegato l'ICC-ID. Ricordiamo che al momento dell'attivazione di iPad 3G, l'utente deve inserire il proprio indirizzo email per avviare il contratto con AT&T.

Di seguito il comunicato diramato da AT&T:

"Nella giornata di lunedì AT&T è stata informata da un cliente business della potenziale esposizione dell'ICC-ID dei propri iPad. L'unica informazione alla quale si può risalire una volta a conoscenza di un ICC-ID è l'indirizzo email collegato a quel dispositivo. Il problema è stato corretto martedì. Abbiamo essenzialmente disattivato la funzionalità che fornisce gli indirizzi email. La persona o il gruppo che ha scoperto questa falla non ha contattato AT&T. Stiamo continuando ad indagare ed informeremo tutti i clienti i cui indirizzi email e ICC IDS possono essere stati trafugati. Consideriamo molto seriamente la privacy dei clienti e dopo aver corretto questo problema facciamo le nostre scuse a coloro i quali sono stati coinvolti".

Tra gli indirizzi email trafugati vi sarebbero anche quelli di importanti amministratori d'azienda, di politici e di ufficiali dell'esercito USA. La stragrande maggioranza è comunque rappresentata da persone comuni, che hanno acquistato iPad 3G nei primi giorni del lancio.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

85 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
GiulianoPhoto10 Giugno 2010, 16:47 #1
LOL....

Bè fosse capitato a me avrei chiesto alla compagnia telefonica traffico internet gratis per un anno..

Pat7710 Giugno 2010, 16:47 #2
Ma che dispiacere, un po' rido sotto i baffi...
rollo8210 Giugno 2010, 16:48 #3
demon7710 Giugno 2010, 16:52 #4
OOOPS!!!
Adesso sentirai quante bestemmie ad AT&T!!!
albuquerque10 Giugno 2010, 16:57 #5
Questa è da manuale del webdesign.

Classico caso in cui per fornire una conveniency all'utente (l'autofill del campo email basato sul codice della sim) si è aperto il fianco ad un attacco brute force.

Cari tecnici AT&T, usate un f*ttuto cookie la prossima volta.
greensheep10 Giugno 2010, 17:01 #6
ma chi è AT&T?
GByTe8710 Giugno 2010, 17:03 #7
Originariamente inviato da: greensheep
ma chi è AT&T?


Solo una delle maggiori compagnie telefoniche statunitensi.
greensheep10 Giugno 2010, 17:06 #8
Originariamente inviato da: GByTe87
Solo una delle maggiori compagnie telefoniche statunitensi.


capito, bella figura di m***a allora
RedLeader10 Giugno 2010, 17:28 #9
Ecco perché non compro Apple... ogni giro commettono oscenità allucinanti (come il controllo da remoto di tutto ciò l'utente faceva o scriveva sui primi iPhone)
WarSide10 Giugno 2010, 17:31 #10
Originariamente inviato da: albuquerque
Cari tecnici AT&T, usate un f*ttuto cookie la prossima volta.


Tu invece si che sai tutto

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^