AT&T : une faille de sécurité révèle l'email de 114 000 clients

01 juin 2018 à 15h36
0
00E6000003269332-photo-ipad.jpg
Le groupe de hackers français Goatse Security a découvert une faille sur le site Internet de l'opérateur américain AT&T via laquelle il est possible de récupérer les informations de tous les clients possédant un iPad. Plus précisément, ce script permet de retourner une adresse email associée à l'identifiant unique que porte chaque iPad (ICC-ID). Ironiquement cet identifiant, disponible dans la section Paramètres du système, est généralement publié sous la forme de photo par les heureux possesseurs de l'appareil et partagé sur les réseaux communautaires.

Ce script automatisant la récupération des données sensibles aurait été partagé avec des personnes tierces avant d'être envoyé à AT&T et que la faille soit corrigée. Selon ValleyWag, plus de 114 000 comptes utilisateur auraient été compromis « même s'il est possible que des informations confidentielles sur tous les possesseurs d'un iPad 3G aux Etats-Unis aient été impliqués ». Parmi les personnes concernées nous retrouvons de grands noms comme Janet Robinson, PDG du New York Times, Les Hinton, PDG du Dow Jones, Michael Bloomberg, PDG de Bloomberg LP ou encore Chase Carey, président de News Corp.

Parmi les adresses email récupérées plusieurs appartiennent à des employés de l'armée américaine, de la DARPA ou encore du gouvernement américain. Suite à cette affaire, la direction du New York Times aurait envoyé un email à tous ses employés en leur suggérant de couper la connectivité 3G jusqu'à nouvel ordre.

Par le passé, Goatse Security avait prévenu de failles au sein des navigateurs Firefox et Safari.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

L'ultra-portable joueur Alienware M11x adopte Arrandale
Google Cars : La firme s’explique mais ne convainc pas
Les sites israéliens de MSN et Hotmail hackés
Le marché du Blu-ray au beau fixe en France
Twitter servira de pare-feu contre les mauvaises Url
Logitech HD Webcam : les appels vidéos HD se démocratisent
Un trojan prend la vague Android
Chine et censure : Google n'en démord pas
Bing intègre Twitter et Facebook à ses résultats
La société ARM France fête ses dix ans
Haut de page