Pessima figura rimediata da AT&T. I Web server del provider statunitense sono stati vittima di un attacco da parte di Goatse Security, un gruppo di cracker che è riuscito nell’intento di ottenere gli indirizzi email di ben 114,000 utenti di iPad 3G.
AT&T adotta un particolare meccanismo di associazione tra ICC-ID delle SIM incluse negli iPad 3G e indirizzo email dell’utente. Attraverso un script, i cracker di Goatse Security sono riusciti a effettuare un attacco forza bruta contro i Web server di AT&T che ha permesso di ottenere gli indirizzi di posta di migliaia di utenti. Oltre allo script, per ingannare i Web server i cracker hanno usato una banale tecnica di user agent spoofing, che ha consentito di mascherare le richieste come se provenissero da iPad veri e propri.
Tra le migliaia di indirizzi carpiti ci sono alti dirigenti della DARPA, della NASA, di Microsoft, di Google, AOL, New York, Times Company, Dow Jones, Condé Nast, Viacom, Time Warner, News Corporation, HBO and Hears. Venuta a conoscenza del bug, AT&T ha provveduto a correggere la falla sui propri server anche se ormai il danno è fatto.
Che rischi corrono gli utenti colpiti? A parte l’altissima possibilità di ricevere “tonnellate” di spam non dovrebbero esserci altri rischi, come ben spiegato da Gizmodo.