Goatse descubrió el error usando lo que se llama una ICC-ID, que identifica una tarjeta SIM y la relaciona con un cliente con un iPad. Cada cliente de AT&T tiene un ICC-ID personal. La operadora tiene en su sitio un script que te entrega una dirección de mail si se ingresa el ICC-ID. Con algunos de estos números originales, la gente de Goatse adivinó un montón de números reales siguiendo los patrones, y los ingresaron, consiguiendo miles de e-mails de clientes del iPad 3G.
PUBLICIDAD
Dentro de eso se encontraron suscriptores de las grandes compañías de medios, la industria tecnológica (incluyendo a Microsoft, Google y Amazon) y a personeros del gobierno.
Goatse llamó a AT&T (dije que eran bienintencionados, no?) y el error fue corregido.
Recomendados
Mira esta oferta de WOM que solo durará el fin de semana largo
Va a salir Spotify para el Apple Watch
Salió a la venta el Nokia 6 plateado y ya se agotó
En realidad no es un gran, gran error – lo más peligroso es que las ICC-ID sean fáciles de adivinar, pero si no se puede acceder al script de la web, no hay mucho problema con esto.
Por otro lado, es una mala publicidad más para AT&T, que ya está bajo una constante lluvia de críticas por los problemas que tiene su red de datos en Estados Unidos.
Link: Apple iPad 3G security hole reveals 114.000 subscriber email addresses (Fast Company)