Falha de segurança que expõe donos do iPad
A responsabilidade pode ser partilhada entre a Apple e a AT&T para uma falha de segurança que terá exposto informação de endereços de email de mais de 100 mil utilizadores do tablet iPad. O FBI já está a investigar.
A falha foi identificada pelo grupo Goatse Security, que pertence à GNAA (associação norte americana de gays e negros). Os hackers terão recorrido a um script de PHP para recolher dados no site da operadora, conseguindo ter acesso a endereços de email depois de terem conseguido adivinhar nomes de donos de iPads, que lhes permitiram descobrir a identidade dos cartões SIM, como se explica no site.
A autenticidade da informação foi verificada enviando a dois dos proprietários listados a informação do ICC ID (o circuito de identificação do cartão SIM) contida no documento – que está associado com a conta do iPad 3G.
Entre os 114 mil nomes identificados contam-se executivos de topo de várias empresas mas também do Governo e até militares. A informação foi inicialmente revelada através da GAWKER, que publicou extractos das listas de emails que reproduzimos abaixo e a imagem que usámos como destaque, com a palavra iLeak.
A Goatse Security notificou a AT&T sobre a falha identificada e o processo usado e a questão terá sido rapidamente resolvida. Entretanto a AT&T já reconheceu o problema de segurança e o FBI decidiu abrir uma investigação, embora esta esteja apenas no inicio e não existam ainda desenvolvimentos.
Na informação revelada, o grupo aponta as culpas desta falha de segurança à AT&T, mas não deixa de fora a Apple, sobretudo porque é a esta empresa que cabe a protecção dos dados dos seus clientes, mas também por limitar as opções de ligação de rede 3G à operadora norte-americana.
O grupo já antes tinha conseguido a atenção dos média quando descobriu falhas de segurança nos browsers Safari e Firefox, para além de ter identificado falhas no sistema de classificação da Amazon.
