• AT&T: rubati gli indirizzi mail di 114,000 utenti di iPad

    500x_didileak.jpg

    Pessima figura rimediata da AT&T. I Web server del provider statunitense sono stati vittima di un attacco da parte di Goatse Security, un gruppo di cracker che è riuscito nell’intento di ottenere gli indirizzi email di ben 114,000 utenti di iPad 3G.

    AT&T adotta un particolare meccanismo di associazione tra ICC-ID delle SIM incluse negli iPad 3G e indirizzo email dell’utente. Attraverso un script, i cracker di Goatse Security sono riusciti a effettuare un attacco forza bruta contro i Web server di AT&T che ha permesso di ottenere gli indirizzi di posta di migliaia di utenti. Oltre allo script, per ingannare i Web server i cracker hanno usato una banale tecnica di user agent spoofing, che ha consentito di mascherare le richieste come se provenissero da iPad veri e propri.

    Tra le migliaia di indirizzi carpiti ci sono alti dirigenti della DARPA, della NASA, di Microsoft, di Google, AOL, New York, Times Company, Dow Jones, Condé Nast, Viacom, Time Warner, News Corporation, HBO and Hears. Venuta a conoscenza del bug, AT&T ha provveduto a correggere la falla sui propri server anche se ormai il danno è fatto.

    Che rischi corrono gli utenti colpiti? A parte l’altissima possibilità di ricevere “tonnellate” di spam non dovrebbero esserci altri rischi, come ben spiegato da Gizmodo.

    Tags:

    Se vuoi aggiornamenti su AT&T: rubati gli indirizzi mail di 114,000 utenti di iPad inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *