Falla de seguridad en AT&T revela 114.000 direcciones de e-mail de dueños de iPads

Falla de seguridad en AT&T revela 114.000 direcciones de e-mail de dueños de iPads

ipad2Un grupo de hackers bienintencionados llamado "Goatse Security" descubrió una falla de seguridad en el iPad que les permitió obtener de AT&T direcciones de correo de las personas que estuvieran pagando por el servicio de 3G en el equipo.

Goatse descubrió el error usando lo que se llama una ICC-ID, que identifica una tarjeta SIM y la relaciona con un cliente con un iPad. Cada cliente de AT&T tiene un ICC-ID personal. La operadora tiene en su sitio un script que te entrega una dirección de mail si se ingresa el ICC-ID. Con algunos de estos números originales, la gente de Goatse adivinó un montón de números reales siguiendo los patrones, y los ingresaron, consiguiendo miles de e-mails de clientes del iPad 3G.

Dentro de eso se encontraron suscriptores de las grandes compañías de medios, la industria tecnológica (incluyendo a Microsoft, Google y Amazon) y a personeros del gobierno.

Goatse llamó a AT&T (dije que eran bienintencionados, no?) y el error fue corregido.

En realidad no es un gran, gran error – lo más peligroso es que las ICC-ID sean fáciles de adivinar, pero si no se puede acceder al script de la web, no hay mucho problema con esto.

Por otro lado, es una mala publicidad más para AT&T, que ya está bajo una constante lluvia de críticas por los problemas que tiene su red de datos en Estados Unidos.

Link: Apple iPad 3G security hole reveals 114.000 subscriber email addresses (Fast Company)