Esposte le email dei primi acquirenti dell'iPad

114 mila indirizzi email relativi ad altrettanti acquirenti dell’iPad sono stati portati online, resi pubblici e trasformati quindi in potenziali bersagli di truffe, attacchi o comunque semplice violazione della privacy. Tutto ciò accade a causa di un problema sul sito AT&T, ma mette in imbarazzo Apple ed in pericolo l’intera utenza coinvolta.

Metti assieme una vulnerabilità su di un noto sito web ed un comportamento poco lineare da parte di chi ne ha scoperta la presenza ed otterrai un grosso problema. La scoperta, infatti, è avvenuta per mano della Goatse Security la quale ha saputo operare sul sito AT&T (carrier avente rapporto di esclusività con Apple) riuscendo ad ottenere l’indirizzo email dell’utenza a partire dal semplice suggerimento di ICC IDS (numero seriale ricollegato alla SIM di competenza) casuali.

Una volta scoperto il problema, la Goatse Security si è però mossa in modo ambivalente. Innanzitutto, infatti, ha perso tempo raccogliendo l’intero corpus dei 114000 indirizzi, una sorta di assicurazione sulla propria scoperta; quindi avrebbe correttamente segnalato il problema alla AT&T, permettendo inoltre al gruppo di correggere il bug prima che il tutto divenisse di pubblico dominio; infine, quando ormai il bug era stato risolto, ha portato online i 114 mila indirizzi trasgredendo così una netiquette che imporrebbe di evitare tale inutile stillicidio. Quest’ultima operazione è infatti un attacco del tutto gratuito che la Goatse Security porta avanti nei confronti di AT&T (il cui danno di immagine è evidente) e degli ignari utenti, i quali hanno così visto divenire pubblico il proprio investimento e la propria email, divenendo così possibili vittime di spoofing, phishing e spam.

AT&T sostiene da parte sua di non essere mai stata contattata dalla Goatse Security, ed in questa dissonanza tra le fonti sembra emergere un malcelato dissapore (di natura economica?) che ha portato gli autori della scoperta a forzare la situazione con la pubblicazione della lunga lista di utenti ed indirizzi email. Nella lista, peraltro, vi sarebbero nomi importanti della politica, delle istituzioni, dell’esercito e del giornalismo. Il che non può che peggiorare la gravità della situazione e l’eco attorno al caso.