Descubre enorme falla de seguridad en AT&T. Recibe tres años de cárcel

En 2010, Andrew Auernheimer obtuvo el correo electrónico de 114.000 usuarios del iPad a través de un sitio web de acceso público de AT&T.

El 9 de junio del año 2010 el sitio Gawker publicó un artículo acerca de la --hasta ese entonces-- peor violación de seguridad de Apple, dando a conocer una falla que permitió obtener el correo electrónico de 114.000 usuarios del iPad, entre los que se incluían personalidades tales como el alcalde de Nueva York, Michael Bloomberg; el ex Jefe de Gabinete de la Casa Blanca, Rahm Emanuel; y miembros de las Fuerzas Armadas y ejecutivos de grandes empresas como Google, Amazon y Microsoft.

La vulnerabilidad fue revelada por la agrupación de seguridad informática Goatse Security, quienes descubrieron que la operadora estadounidense AT&T había accidentalmente publicado las direcciones de los correos electrónicos de los suscriptores de su servicio de 3G para iPad en un sitio web de acceso público, por lo que procedieron a recolectar la información y enviarla a Gawker para que la diera a conocer (en vez de venderla en el mercado negro o algo realmente nocivo).

Debido a ésto, el activista online --y que se autoreconoce como un troll-- Andrew Auernheimer, apodado Weev, fue condenado por una corte de Nueva Jersey a tres años y medio de cárcel y a pagarle US$ 73.000 en daños a AT&T. "Ojalá que AT&T use ese dinero en mejorar sus horribles medidas de seguridad", exclamaron en Internet.

Al considerar que diversos especialistas señalan que no robó ningún password ni rompió barrera alguna para recolectar la información de la base de datos, uno de los abogados que asesora a Auernheimer de la Electronic Frontier Foundation, EFF, definió la sentencia como "excesiva" y que apoyarían la apelación. "El no hackeó nada. Obtuvo la información de un sitio web público. Es como ir al sitio web de un diario, copiar la información y pasársela a otra persona", afirmó uno de los abogados de la EFF.

Link: US hacker Andrew Auernheimer given three-year jail term for AT&T breach (The Guardian)

powered byDisqus