Les e-mails des iPad 3G américains piratés

AT&T a accidentellement exposé les adresses e-mail de toute une série d'utilisateurs d'iPad.

Ho ho. Mauvaise publicité pour la tablette Apple.

Ce sont les adresses mail et les identifiants ICC-ID permettant d’identifier les SIM associées à un appareil mobile qui ont été dérobées. Autrement dit, AT&T a par inadvertence rendu publique la liste complète des adresses mails de sa base de données clients iPad.

Le groupe de pirates à l’origine de l’exploit a informé l’opérateur. Ce dernier a maintenant comblé la brèche qui affectait son site et permettait aux pirates de récupérer les adresses mails associées à un identifiant ICC-ID. Parmi ceux qui avaient entré leur adresse mail professionnelle figurent un certain nombre de militaires, dont des gars de la DARPA.

A priori les risques sont modérés car les pirates ne peuvent pas faire grand-chose des infos recueillies, mais c’est un nouveau rappel du fait qu’il ne faut faire confiance à personne. Pas très facile à appliquer comme conseil, mais vrai. [Gawker]

Tags :
Dernières Questions sur UberGizmo Help
  1. Il ne faut s’étonner le produit conçu par Apple est encore jeune est a besoin de mise a jour pour être parfaitement opérationnel mais il ne faut pas remettre la faute sur Apple mais plutôt sur les abrutis de l’armée américaine qui pense que rien ne peut leur arriver ….

    Maxime

    accessoires et coque iphone et ipad sur http://www.coque-iphone.fr/

  2. Effectivement, il ne s’agit pas d’une faille d’Apple mais bien une faille sur les serveurs d’AT&T !
    Faut juste éviter de tout mélanger tout le temps.

    Ce genre de données client devrait être beaucoup mieux protégée. De la part d’un fournisseur comme AT&T, c’est absolument lamentable !

  3. C’est bizarre, je viens de lire l’info sur plusieurs sites et aucun ne titre : « Le site d’AT&T victime d’une faille de sécurité » ou « 114 000 clients d’AT&T victimes d’une faille de sécurité de leur opérateur », etc. Mais tous sous-entendent malicieusement et faussement que l’ipad a une faille de sécurité. C’est sympa la mauvaise foi mais à utiliser avec parcimonie.

  4. Non seulement les mac user sont de mauvaise foi mais en plus ils s’acharnent à rester autiste plutôt que de se remettre en question et admettre le fait que ce n’est qu’un système d’exploitation.
    J’adore le fait dans cet histoire que la darpa ait trinqué et autre entité importante de la défense gouvernementale , lamentable que ce genre d’organisme fasse confiance au numérique et bravo aux pirates , j’applaudis .
    Va falloir vous dire une chose les bouffeurs de pomme , que ce sont des frenchys et que si apple devient numéro 1 sur le secteur c’est tout les pays comme la Russie , la Corée du nord la Chine qui s’y attaquera et donc deviendra aussi foireux que windows .
    Les macuser et l’informatique ça fait deux , le bling bling ne protège pas , ptêt que vous pensez que votre gourou Steve JOBS fera un miracle après tout .

  5. C’est la faute au ICC-ID, utilisé pour authentifier matériellement l’appareil (un Ipad) auprès du fournisseur AT&T –> faire le lien entre l’Ipad et la carte SIM.

    La ou il y a faille c’est dans le service web Ajax d’At&T, mais surtout dans la manière dont cet ICC-ID à été attribué aux appareils d’Apple, ils ont pu facilement être retrouvés :
    89014104243 + 8 chiffres.

    En brute force il ne restait plus qu’as lancer 10^9-1 requêtes pour retrouver tous les mails.

  6. La faille vient d’AT&T. C’est une évidence technique, et cette faille est peut-être présente ailleurs sur leur système, touchant d’autres appareils.

    @fty
    Tu n’as pas lu les commentaires avant d’écrire le tien ? Ça n’a rien à voir avec l’iPad. Sinon, ce ne serait pas seulement ceux d’AT&T mais aussi Orange en France, etc. Puis c’est tellement évident que j’ai même pas envie d’argumenter.

  7. @fty
    si les mac ne protègent pas car tu les trouves BlingBling (c’est vrai q’un portable à 900€ asus ou sony n’en font pas)

    les PC ne sont que des ramassis vérolés, nous les mac users ce qu’on aime c’est que ça marche, on s’en fout de pas avoir la dernières carte graphique ou le dernier proc overclocked…

    ce qui compte c’est ce que tu fais sur un ordi et comment tu te prend la tête pour le faire!

    Moi j’aime mon mac, sans prise de gueule avec des conflits de drivers, sans couac à chaque périphériques que tu installes, ma petit sauvegarde time machine qui s’occupe de tout toute seule, mon logiciels de mails qui dégage mes spams, l’absence de virus (j’en ai jamais eu un en 20 ans de mac)… et surtout MacOSX Snow qui carbure de la folie, les applications ilife et iwork qui coutent 3 fois moins cher que la suite office, les mises à jour de macosx c’est pareil!

    Bref j’aime mon mac et je changerai pour rien au monde contre un PC, j’ai pas de temps à perdre les mains dans le cambouis pour q’une bécane marche…

    Après chacun fait comme il veut

  8. « Ho ho, mauvaise publicité pour la tablette apple » …….. Non c’est plutôt « Ho ho, mauvaise publicité pour le réseau américain AT&T »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité