[macnv] IlSoftware.it - Sottratti i nomi dei primi clienti iPad: l'FBI avvia un'indagine
- From: mario bonomi <mario_bonomi@xxxxxx>
- To: Macnv <macnv@xxxxxxxxxxxxx>
- Date: Fri, 11 Jun 2010 21:10:59 +0200
http://www.ilsoftware.it/articoli.asp?id=6319
Sottratti i nomi dei primi clienti iPad: l'FBI avvia un'indagine
Il Federal Bureau of Investigation (FBI) ha avviato un'indagine in merito alla
sottrazione dei nomi relativi a circa 114.000 clienti dell'Apple iPad. La
notizia era rimbalzata ieri dall'altra sponda dell'Oceano: la fuga dei dati non
sarebbe avvenuta "in casa Apple". Le informazioni relative ai primi acquirenti
dell'iPad, tra i quali vi sono celebrità e nomi noti a livello internazionale,
sarebbero state "trafugate" sfruttando una svista commessa nello sviluppo del
sito di AT&T. Riuscendo ad inviare ripetutamente una query all'applicazione web
di AT&T, gli aggressori sono riusciti a recuperare la pingue lista di clienti
consegnandola poi ad un conosciuto magazine online ("Gawker").
L'FBI sta adesso investigando per verificare se possano esserci gli estremi di
un qualche reato. Al momento non è dato sapere se il fascicolo sia stato aperto
in seguito ad un'eventuale denuncia presentata da Apple oppure da AT&T.
Nell'elenco sottratto dagli aggressori ci sono personalità di spicco della Casa
Bianca, giornalisti molto conosciuti, volti noti della televisione, impiegati
di Google, Microsoft ed Amazon oltre a militari dell'esercito statunitense.
L'incidente occorso offre molteplici chiavi di lettura e spunti di riflessione.
Jennifer Granick, di "Electronic Frontier Foundation" - la storica
organizzazione con sede negli Stati Uniti che si prefigge di difendere i
diritti di libertà di parola in Rete - ha osservato che la legge proibisce sì
l'accesso non autorizzato ai sistemi informatici ma è necessario chiarire se
l'operazione condotta "dall'esterno" dagli aggressori - mediante l'uso di un
apposito script - possa essere considerata o meno una violazione. Piuttosto, ha
aggiunto la Granick, è necessario stabilire se sia stato fatto un uso improprio
dei dati raccolti. Diversamente, l'indagine potrebbe essere archiviata.
Nell'elenco sottratto ad AT&T ci sono i nomi dei clienti, i relativi indirizzi
e-mail ed i codici ICC-ID. Acronimo di Integrated Circuit Card Identifier, gli
ICC-ID sono utilizzati per identificare le schede SIM che sono associate ad uno
specifico abbonato.
Il gruppo che ha messo a segno l'attacco è conosciuto per aver individuato, in
passato, alcune vulnerabilità di sicurezza nei browser web Firefox e Safari
oltre che per aver evidenziato delle falle nell'applicazione web di Amazon.
L'aggressione si è concretizzata, semplicemente, mettendo a punto un file PHP
che inviava al server web di AT&T una serie di richieste contenenti gli ICC-ID
dei clienti. Per ottenere una risposta dall'applicazione web, è bastato
solamente modificare l'"user agent" in modo tale da far ritenere al server di
AT&T che ciascuna richiesta provenisse da un dispositivo iPad. L'operatore
telefonico statunitense ha confermato di aver sanato definitivamente la
vulnerabilità.
Other related posts:
- » [macnv] IlSoftware.it - Sottratti i nomi dei primi clienti iPad: l'FBI avvia un'indagine - mario bonomi
