Cómo hackearon los registros de los primeros iPad 3G para hacerse con 114.000 direcciones de correo
En el siempre recomendable Security by Default tienen un excelente resumen de la historia de las 114.000 direcciones de correo «capturadas» a los primeros compradores de los iPad en Estados Unidos: ¿Buscas 114.000 correos de gente influyente? Razón: AT&T
En el siempre recomendable Security by Default tienen un excelente resumen de la historia de las 114.000 direcciones de correo «capturadas» a los primeros compradores de los iPad en Estados Unidos: ¿Buscas 114.000 correos de gente influyente? Razón: AT&T. Fue obra de los hackers de Goatse Security, un grupo que se dedica a investigar y exponer al público problemas de seguridad.
El problema fue un error de diseño en la web de AT&T que es la operadora 3G con la que se registran los iPad que llevan ese tipo de conexion móvil; mediante los números de serie era posible consultar los correos y recopilarlos uno a uno. Con un poco de habilidad y paciencia pudieron crear un generador de números de serie e irlos pidiendo todos; algo altamente ingenioso es que lo hicieron a partir de algunos números que se veían en fotografías que la gente publicaba en Internet. Parte del problema es que los correos recopilados en el incidente son especialmente jugosos: early-adopters, gente del mundo de la tecnología, prensa especializada, compañías puntaras y demás. Como dicen en Security by Default:
Lo que darían ciertas empresas y mafias organizadas de ciberdelicuentes por esos 114.000 contactos de «peces gordos» con información confidencial y útil en sus PCs. ¿Os imagináis una campaña de phising o ingeniería social correctamente dirigida contra los contactos adecuados? ¿O lo que supondría instalar un troyano especialmente creado para los iPad de este tipo de personajes?
Leer Más:
Cómo hackearon los registros de los primeros iPad 3G para hacerse con 114.000 direcciones de correo
