Brecha em site da AT&T fez com que dados de e-mail e serial de microSIM do iPad fossem expostos: embora sejam comuns, dados podem servir para ataques de phishing
SÃO PAULO – Uma falha de segurança no site da AT&T ocasionou uma exposição de dados de 114 mil usuários do iPad 3G nos Estados Unidos, de acordo com o site Valleywag, do Gawker.com.
Sem confirmação por parte da Apple, a brecha foi explorada por um grupo de hackers, o Goatse Security, que conseguiu obter endereços de e-mail de oficiais militares de alto escalão, políticos da Casa Branca, figuras importantes da mídia e pessoas ligadas à tecnologia.
O grupo, segundo a reportagem, usou a tática de enviar solicitações HTTP que incluíam os números de serial do SIM Card (ICC-IDs - integrated circuit card identifiers). Por serem gerados sequencialmente, os hackers conseguiram deduzir milhares de outras identificações e a seguir, rodando um programa, extraíram os dados do resto da lista.
Em resposta à polêmica brecha, Mark Siegel, porta-voz da AT&T, enviou um comunicado à imprensa e aos consumidores informando que o recurso que poderia mostrar os endereços de e-mail foi desativado na última terça-feira, depois que um consumidor avisou a empresa no dia anterior. Ainda assim, diz ele, a vulnerabilidade que deu acesso aos ICC-ID seria capaz de informar apenas os endereços de e-mail dos usuários.
“Continuamos a investigar e informaremos todos os consumidores que tiveram seus endereços de e-mail e ICC IDs obtidos”, escreveu.
Para especialistas da área de segurança, dados de e-mail e de números de serial de SIM Card não são tidos como informações sensíveis, mas podem, por outro lado, causar uma série de ameaças de phishing bem direcionadas a pessoas do governo, por exemplo.
A AT&T é a única operadora que comercializa o iPad 3G nos Estados Unidos. As vendas do tablet com o SIM Card da companhia começaram no dia 30 de abril.
Fonte: http://info.abril.com.br/
Nenhum comentário:
Postar um comentário