Le vittime dell’attacco hacker subito da AT&T la settimana scorsa, ossia gli sfortunati possessori di iPad a cui è stato rubato l’indirizzo email tramite una falla in uno script della compagnia, in queste ore hanno ricevuto una email direttamente dal carrier Americano.
Nel messaggio, oltre a scusarsi per l’accaduto, AT&T fornisce alcuni dettagli sulla vicenda: “Gli […] hackers hanno creato un software capace di generare casualmente numeri simili ai numeri seriali delle SIM AT&T per iPad – chiamati integrated circuit card identification (ICC-ID) – ed hanno interrogato una pagina del sito di AT&T. Quando un ICC-ID generato corrispondeva ad un ICC-ID originale, nella pagina di log-in appariva l’indirizzo email associato all’ICC-ID”
Quindi, per evitare il peggio, AT&T è stata costretta a rimuovere lo script incriminato, ed ora gli utenti che si vogliono autenticare sul sito del carrier sono obbligati ad inserire anche il proprio indirizzo di posta. L’email si conclude poi assicurando che nessun dato è stato rubato al di fuori degli indirizzi email: niente password, niente contenuti dei messaggi, niente altri dati personali e privati. Il carrier sta lavorando con le forze dell’ordine per risalire ai malintenzionati che hanno eseguito l’attacco per assicurarli alla giustizia.
Nonostante sia lecito chiedersi se AT&T abbia mai accertato la sicurezza di quello script che si è rivelato così debole con un attacco brute force, c’è comunque da dire che la reazione della compagnia è stata più che buona: oltre ovviamente ad aver provveduto a chiudere la falla, si è assunta le sue responsabilità ed ha contattato direttamente i suoi utenti, scrivendo e spiegando loro come stavano le cose.
[via BoyGeniusReport | Photo Credit: BoyGeniusReport]