Centomila indirizzi email sottratti dagli iPad 3G

Una falla di sicurezza ha reso facilmente raggiungibili gli indirizzi email utilizzati per attivare gli iPad 3G con AT&T

Gli indirizzi sono stati diffusi online, ma la società telefonica assicura: non ci sono state perdite di altre informazioni riservate

Il capo dello staff della Casa Bianca, Rahm Emanuel, la conduttrice di ABC News, Diane Sawyer, il sindaco di New York, Michael Bloomberg e gli amministratori delegati di alcune società come la Dow Jones, New York Times Company e Time Inc. hanno qualcosa in comune: il furto dei loro dati personali dai loro iPad. Non è successo solo a loro, ma a ben 114mila possessori della versione 3G del tablet di Apple, quella che consente di collegarsi a Internet anche attraverso la rete cellulare. La colpa non è però della società di Steve Jobs, ma del gestore telefonico AT&T che detiene l’esclusiva per gli iPad negli Stati Uniti.

L’elenco dei dati sottratti è stato diffuso online da Goatse Security, ma non si conoscono ancora le ragioni di una simile decisione. Di solito gli esperti di sicurezza contattano le società coinvolte per segnalare il problema, ma evitano di pubblicare gli elenchi delle persone coinvolte. L’obiettivo di Goatse Security era forse quello di creare un po’ di imbarazzo ad AT&T, spesso criticata dagli utenti per il servizio scadente e le carenze della sua rete.

La compagnia telefonica non ha potuto far altro che confermare la diffusione di alcune informazioni personali dei propri clienti. Una volta scoperta la vulnerabilità, per ottenere i dati, quelli di Goatse Security hanno semplicemente compilato uno script (una serie di istruzioni informatiche), che è stato poi inviato verso i server di AT&T.

Gli unici dati diffusi sono stati gli indirizzi email degli utenti, che sono richiesti obbligatoriamente per poter attivare il proprio iPad e i servizi. Informazioni sulle carte di credito o altri dati sensibili sono invece rimasti al sicuro, dunque il danno maggiore per gli utenti coinvolti potrebbe essere un aumento dello spamming nelle loro caselle email.

La presenza di nomi illustri nell’elenco solleva comunque qualche interrogativo sull’opportunità di far circolare queste informazioni senza particolari filtri. La notizia è stata diffusa da Gawker, sito di informazione online appartenente al medesimo gruppo che controlla anche Gizmodo, lo spazio online che ha diffuso per primo le immagini del prototipo dell’iPhone da poco presentato ufficialmente da Steve Jobs. Lo scoop non è stato gradito da Apple, che ha deciso di non invitare quelli di Gizmodo al keynote del proprio CEO. La scelta di diffondere la notizia sui dati AT&T degli iPad sembra quasi una ripicca.