Une brèche de sécurité d'AT&T expose les données de 114000 utilisateurs

Une brèche de sécurité d'AT&T expose les données de 114000 utilisateurs
Image avec l'aimable autorisation de Gawker

Gawker a publié une histoire concernant une brèche qui expose 114k utilisateurs 3G de l'iPad, et il déclare que ça pourrait être plus que ça. Parmi les personnes qui ont été identifiées avec leurs adresses email, on peut trouver des noms à forte visibilité tels que Diane Sawyer, Harvey Weinstein ou Michael Bloomberg. Les types de fuite de données comprennent les adresses email et un identificateur hardware unique (ICCID).

Bien que Gawker déclare que la responsabilité ultime est du ressort d’Apple, il semble qu’une faiblesse dans la sécurité d’AT&T ait été exploité dans ce cas. On ne sait pas trop si cette brèche pourrait affecter les ventes, mais on soupçonne que comme pour les problèmes de confidentialité de Facebook, ça ne va pas vraiment affecter les ventes de manière dramatique – voire pas du tout.

Ce qui est plus intéressant, est qui fait quoi et comment: un groupe appelé Goatse Security a exploité un script qui est disponible au grand public sur un site web d’AT&T. S’il est fourni avec un ICCID, il donnerait l’adresse email associé. Les ICCIDs ne sont pas si difficiles à prévoir car ils n’ont qu’à générer des variantes d’IDs connues. Après ça, le groupe a notifié AT&T – et l’ensemble était branché.

Manifestement, la sécurité d’AT&T a été prise en défaut ici, et c’est choquant que l’accès à ce script n’ait pas été limité. Heureusement, les dommages semblent limités aux emails (ce qui peut être discutable) et aucune information financière ou (autre) information personnelle n’a fui. Si vous voulez connaître tous les détails, lisez l’article de Gawker, il est assez intéressant.

Tags :
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité