Falla di AT&T su iPad 3G compromette mail 114 mila utenti
Questa volta non si può imputare nulla ad Apple e al suo iPad 3G, l’errore è dell’operatore statunitense AT&T che avrebbe permesso ad un gruppo di hacker di venire a conoscenza dell’indirizzo mail di 114 mila utenti, tra cui militari, politici e amministratori d’azienda.
Apple però si affretta ad affermare che l’integrità dei propri dati non è stata violata ma che gli hacker sono venuti a conoscenza delle mail di 114 mila utenti che hanno acquistato l’ Apple iPad in versione 3G ed hanno stipulato un contratto con l’operatore telefonico statunitense AT&T (però avere indirizzi mail validi e funzionanti, può voler dire che si possono utilizzare per attacchi di phishing e non solo). Il problema poi è abbastanza scottante visto che le mail anche se appartengono a persone o cittadini comuni (non organizzazioni o staff), sono di persone importanti come politici, militari ma anche amministratori d’azienda, che potrebbero vedersi utilizzare il proprio accredito, magari in mail che nulla hanno a che fare con loro.
L’attacco è stato relativamente semplice, infatti si è cercato l’accesso con un attacco brute force, verso uno script di AT&T che prevede codici ICC-ID generati in maniera semi-casuale. Grazie allo script degli attaccanti si è avuta una risposta ad ogni codice corrispondente (in pratica ogni utente a cui corrisponde un codice attivato e quindi funzionante). In questo modo lo script ha restituito l’unico dato disponibile che è quello della mail associata. Nel comunicato ufficiale, AT&T dice: “Nella giornata di lunedì AT&T è stata informata da un cliente business della potenziale esposizione dell’ICC-ID dei propri iPad. L’unica informazione alla quale si può risalire una volta a conoscenza di un ICC-ID è l’indirizzo email collegato a quel dispositivo. Il problema è stato corretto martedì. Abbiamo essenzialmente disattivato la funzionalità che fornisce gli indirizzi email. La persona o il gruppo che ha scoperto questa falla non ha contattato AT&T. Stiamo continuando ad indagare ed informeremo tutti i clienti i cui indirizzi email e ICC IDS possono essere stati trafugati. Consideriamo molto seriamente la privacy dei clienti e dopo aver corretto questo problema facciamo le nostre scuse a coloro i quali sono stati coinvolti”.
Ti piace?
| PC Portatili e Notebook
| Tablet
|
Giovedì, 10 Giugno 2010 da Michelangelo Pisu in PC Portatili e Notebook, Tablet
Leggi di più : Apple IPad, At&t, Privacy, Sicurezza Informatica
![Intel Cove Point, l'ultrabook con Windows 8 che diventa tablet [FOTO e VIDEO]](http://static.tecnozoom.it/106x70/news/tecnozoom/it/wp-galleryo/intel-cove-point/intel-cover-point_01.jpg)
![Sony VAIO E 14P, potenza ed eleganza per la vita quotidiana [FOTO]](http://static.tecnozoom.it/106x70/news/tecnozoom/it/wp-galleryo/sony-vaio-e-14p/sony-vaio-e14p_01.jpg)
![Samsung Galaxy S Advance, la recensione di Tecnozoom [VIDEO]](http://news.tecnozoom.it/static/video/XXhHT8QFq48-86x56.jpeg "Samsung Galaxy S Advance, la recensione di Tecnozoom [VIDEO]")
![Pioneer Cyber Navi, il navigatore GPS con la realtà aumentata [VIDEO]](http://news.tecnozoom.it/static/video/RFZ4lHenItE-86x56.jpeg)
![Google Knowledge Graph, il motore di ricerca che pensa e ragiona [VIDEO]](http://news.tecnozoom.it/static/video/mmQl6VGvX-c-86x56.jpeg)
![Ikea Uppleva, la nuova Smart TV disponibile in Italia da giugno [VIDEO]](http://news.tecnozoom.it/static/video/0Nm7-EuctOs-86x56.jpeg)
