El grupo Goatse Security obtuvo direcciones de correo electrónico utilizando un script PHP automático que recogía los números ICC-ID de los usuarios del iPad y los asociaban a direcciones de los servidores de AT&T utilizando una función que disponible públicamente en la página web de la operadora.
AT&T desactivó esa opción el pasado martes, un día antes de que la página web Valleywag informara sobre el problema de seguridad.
“Creemos que lo que hicimos fue ético”, afirma Escher Auernheimer, miembro de Goatse; quien categoriza su acción además como “correcta”.
Goatse esperó hasta que AT&T cerró el agujero de seguridad para revelar lo que había hecho y en lugar de contactar directamente con el operador, informó de lo ocurrido a través de varios medios comunicación americanos, que fueron quienes revelaron la noticia.
Ahora es el FBI quien está investigando la brecha de seguridad que permitió acceder a las direcciones de correo electrónico de los usuarios de iPad con AT&T, un repentino interés que achacan a que entre las direcciones de correo electrónico filtradas se encuentran las de algunos altos cargos empresariales y militares, incluyendo algunos miembros del Departamento de Justicia o el de Seguridad Nacional de la Casa Blanca.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…