AT&T : une faille de sécurité révèle l'email de 114 000 clients

Le groupe de hackers français Goatse Security a découvert une faille sur le site Internet de l'opérateur américain AT&T via laquelle il est possible de récupérer les informations de tous les clients possédant un iPad. Plus précisément, ce script permet de retourner une adresse email associée à l'identifiant unique que porte chaque iPad (ICC-ID). Ironiquement cet identifiant, disponible dans la section Paramètres du système, est généralement publié sous la forme de photo par les heureux possesseurs de l'appareil et partagé sur les réseaux communautaires.

Ce script automatisant la récupération des données sensibles aurait été partagé avec des personnes tierces avant d'être envoyé à AT&T et que la faille soit corrigée. Selon ValleyWag, plus de 114 000 comptes utilisateur auraient été compromis « même s'il est possible que des informations confidentielles sur tous les possesseurs d'un iPad 3G aux Etats-Unis aient été impliqués ». Parmi les personnes concernées nous retrouvons de grands noms comme Janet Robinson, PDG du New York Times, Les Hinton, PDG du Dow Jones, Michael Bloomberg, PDG de Bloomberg LP ou encore Chase Carey, président de News Corp.

Parmi les adresses email récupérées plusieurs appartiennent à des employés de l'armée américaine, de la DARPA ou encore du gouvernement américain. Suite à cette affaire, la direction du New York Times aurait envoyé un email à tous ses employés en leur suggérant de couper la connectivité 3G jusqu'à nouvel ordre.

Par le passé, Goatse Security avait prévenu de failles au sein des navigateurs Firefox et Safari.