iPad, sottratti gli indirizzi di centomila utenti.

Di Redazione di Zeus News.

Una falla in un'applicazione di AT&T rende pubblici gli email anche di personalit importanti. Tutti utenti di iPad.

 bastata una falla in una web application del provider telefonico AT&T per esporre gli indirizzi email di pi di 114.000 acquirenti di iPad; tra questi ci sono celebrit e personalit importanti anche delle forze armate americane.

Tutto  cominciato quando il gruppo di hacker Goatse Security si  reso conto che, fornendo all'applicazione un codice ICC-ID valido (l'Id della scheda Sim), poteva vedere l'indirizzo email del proprietario.

Da qui a realizzare uno script Php che, andando per tentativi, proponesse una serie di ICC-ID il passo  stato breve; cos Goatse Security  entrato in possesso dei 114.067 indirizzi email, e naturalmente del relativo ID.

A quel punto gli hacker hanno avvisato AT&T della falla e la societ  prontamente intervenuta per chiuderla.

In teoria non dovrebbero esserci rischi per la sicurezza; tuttavia Goatse Security ritiene che, sfruttando delle vulnerabilit recentemente scoperte nello standard GSM, gli ICC-ID possano essere utilizzati per intercettare i dati che transitano sulle reti mobili.

Tra le vittime i cui indirizzi sono trapelati si trovano dirigenti di Cond Nast, Viacom, Google, Amazon, Microsoft, Aol e dell'aviazione militare americana, tutti utenti di iPad della prima ora.

Zeus News.

