Datos de 114,000 usuarios de iPad expuestos

Aprovechando una vulnerabilidad en la página web de AT&T, un grupo de “hackers” lograron acceder a las direcciones  de correo electrónico de 114,000 usuarios del iPad, entre éstos, oficiales del gobierno de EU, oficiales de finanzas, tecnología y los medios, problema que pudo haber afectado todos los suscriptores del servicio 3G del iPad en los Estados Unidos. El grupo que se autodenomina “Goatse Security” logró que el sitio de AT&T revelara las direcciones de correo electrónico enviando pedidos HTTP que incluían números de serie de tarjetas SIM para iPads. Estos número, llamados ICC-ID’s (“integrated circuit card identifiers“), se generan secuencialmente, lo que permitiendo descubrir miles de éstos y luego extraer los datos utilizando la lista de los números.  El portavoz de AT&T Mark Siegel confirmó el suceso e indicó que se había desactivado  la función que provee los correos electrónicos un día después de ocurrido el problema. Cabe indicar que el problema no está relacionado a vulnerabilidades del iPad o Apple, sino a la página web de AT&T y según los expertos es un problema bastante común de falta de autenticación previo a otorgar acceso a datos privados.

Fuente: cnet

Share

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: