Fbi indaga sul caso At&t iPad. Rischio spam e phishing per le e-mail violate

CyberwarMarketingSicurezza
Il New York Times vuole un Ceo esperto di Internet

Gli indirizzi e-mail su iPad di un’elite di membri del governo, dell’esercito, top manager della finanza e media Usa sono stati violati e finiti sul Web. Ecco cosa rischiano gli utenti sotto il profilo della sicurezza

L’Fbi (Federal Bureau of Investigation) ha aperto un’indagine su quanto successo ai 114mila utenti di Apple iPad con l’operatore (in esclusiva) At&t. Gli indirizzi e-mail su iPad di un’elite di membri del governo, dell’esercito, top manager della finanza e media Usa sono finiti sul Web (resi pubblici a chiunque) a causa di una grave falla nel sito di At&t. Fbi vuole accertare come mai sia stata violata la privacy e siano stati esposti i dati di 114mila utenti di Apple iPad con il colosso Tlc At&t.

L’Fbi vuole far luce sull’intrusione di computer e cerca le prove della potenziale cyber minaccia.

Hackerati i dati di iPad con At&t
Hackerati i dati di iPad con At&t

La vulnerabilità non sarebbe su iPad, bensì sul sito del partner di Apple (quella At&t già sulla graticola per problemi al network Wi-Fi). Ma il New York Times ha avvisato i suoi impiegati di usare iPad per chiudere l’accesso al network 3G. Gli utenti, il cui account e-mail è stato esposto sul Web, adesso sono vulnerabili allo spam, e rischiano di essere al centro di junk e-mail e truffe via phishing; ma anche blackhat Seo e exploit lato client per eventuali Web apps di terze parti senza patch.

Il nuovo scoop è ad opera di Gawker Media, l’editore di Gizmodo, che è già sotto indagine per via del prototipo di iPhone “rubato”.

Il gruppo hacker Goatse Security ha crackato il sito di AT&T fino a rendere pubblici gli indirizzi e-mail privati inviando richieste HTTP (hyper text transport protocol) che includevano i numeri seriali di SIM card per iPad. I numeri seriali, detti ICC-IDs (integrated circuit card identifiers), sono generati in sequenza cosicché i ricercatori sono stati in grado di indovinare migliaia di indirizzi e poi di far girare un programma per estrarre dati scendendo nella lista.

Falla sicurezza nel sito At&t per iPad
Falla sicurezza nel sito At&t per iPad
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore