Falha de Segurança no Ipad 3G

Um recente ataque contra os servidores da AT&T resultou na colheita de mais de 100 mil endereços de e-mail, pertencentes aos proprietários do novo iPad 3G da Apple, que começou a ser vendido no dia 30 de abril.

Os endereços de e-mail de 114 mil pessoas ficaram comprometidos nesta quarta-feira, através do que foi identificado como um ataque de 'Força bruta', contra um software mal projetado, usado pela AT&T nos seus servidores. Os hackers responsáveis pelo roubo dos dados de endereços de e-mail, são conhecidos como o grupo de Segurança Goatse, que é composto por cerca de nove indivíduos.

O ataque foi primeiramente confirmado na quarta-feira pela AT&T, para o blog de tecnologia Gizmodo.

Os pesquisadores de segurança teriam dito que isso não era uma invasão clássica, falha ou infiltração que eles já tivessem visto acontecer no passado, para o roubo de endereços de e-mail. Basicamente, esse ataque foi o resultado de um aplicativo de rede mal projetado, que retorna os endereços de e-mail quando um número exclusivo de cartão SIM é passado para ele. Esse número utilizado, é conhecido como um ICC-ID (Integrated Circuit Card Identifier) ou o que também é conhecido como o número do cartão de dispositivos móveis SIM, tal como o encontrado no iPad 3G, que foi designado para fins de identificação.

Os endereços de email usados pelos clientes do iPad 3G, quando eles se inscrevem em um plano de dados móveis com a AT&T, foram os comprometidos no ataque. Esse endereço de e-mail é usado para preencher um dos dois campos de login da tela de configurações do iPad, de modo que cada usuário tem de digitar apenas uma senha, para verificar o estatus da sua conta. O outro campo é preenchido pelos 19 dígitos do ICC-ID do cartão SIM.

Alguns dos endereços de e-mail capturados, pertenciam à Chefe de Gabinete da Casa Branca, Rahm Emanuel, à Líder do Programa de Notícias da ABC, Diane Sawyer e até mesmo do Prefeito de Nova York, Michael Bloomberg. Os hackers conseguiram recolher alguns dos endereços de email, adivinhando os números de ICC-ID dos proprietários dos iPad 3G, baseados em IDs conhecidos, que foram postados online, em imagens do IPad.

A AT&T disse em um comunicado: "Nós continuaremos a investigar e vamos informar a todos os clientes cujos endereços de e-mail e ICC-IDS podem ter sido obtidos." Eles também revelaram "Nós levamos a privacidade dos nossos clientes muito a sério e ao mesmo tempo em que consertamos esse problema, pedimos desculpas aos que foram afetados."

Existe alguma empresa na qual você confia o bastante para permitir que ela tenha as suas informações pessoais nos dias de hoje?