Arhiva za ‘proboj sigurnosti’ tag
AT&T se ispričava zbog proboja sigurnosti iPad 3G usluge
AT&T je poslo pismo klijentima u kome se ispričava za nedavni proboj sigurnosti koji je rezultirao izlaganju e-mail-ova 114000 iPad 3G klijenata. U pismu AT&T objašnjava neke detalje o incidentu uvjeravajući da kupci mogu i dalje koristiti svoje AT&T 3G usluge na iPad-u sa punim povjerenjem povjerenjem.
E-mail-ovi su bili izloženi od strane skupine poznate kao Goatse Security, koji su pokrenuli skriptu na AT&T web sajtu. Skripta je vraćala e-mail adrese povezane s ICC ID, koje se koriste za povezivanje SIM kartice mobilnog uređaja sa specifičnim pretplatnikom.
U pismu se navodi:
7. lipnja smo saznali da su hakeri upali i iskoristili funkciju koja je dizajnirana da bi vaš iPad log-in proces bio brži koristeći AT&T autentifikacijsku stranicu sa e-mail adresama koju ste koristili kada ste registrirali iPad 3G uslugu. Hakeri su napisali softverski kod za nasumično generiranje brojeva koji odražavaju serijske brojeve AT&T SIM kartice za iPad, nazvanu kartica s integriranim sklopovima identifikacije (ICC-ID), i više upita za AT&T web adresu. Kada se broj generiran od strane hakera uskladi sa stvarnim ICC-ID, autentifikacijska stranica log-in screen-a se vraća hakerima sa e-mail-om povezanim sa ICC-ID već ispisanim na log-in screen-u.
Čim smo postali svjesni te situacije, napravili smo brzu akciju kako bi se spriječilo daljnje neovlašteno izlaganje e-mail adresa klijenata. U roku od jednog sata, AT&T je onesposobio mehanizam koji automatski unosio e-mail adresu. Sada, autentifikacijska stranica log-in screen-a zahtijeva da korisnik unese i svoju e-mail adresu i lozinku.
Iako je napad bio ograničen na e-mail adrese i ICC-ID podatke, moramo vas upozoriti na prevare koje mogu pokušati koristiti te informacije za dobivanje drugih podataka ili slanja neželjenog e-mail-a.