Lefcorp Network

Le groupe de hackers fran�ais Goatse Security a d�couvert une faille sur le site Internet de l'op�rateur am�ricain AT&T via laquelle il est possible de r�cup�rer les informations de tous les clients poss�dant un iPad. Plus pr�cis�ment, ce script permet de retourner une adresse email associ�e � l'identifiant unique que porte chaque iPad (ICC-ID). Ironiquement cet identifiant, disponible dans la section Param�tres du syst�me, est g�n�ralement publi� sous la forme de photo par les heureux possesseurs de l'appareil et partag� sur les r�seaux communautaires.

Ce script automatisant la r�cup�ration des donn�es sensibles aurait �t� partag� avec des personnes tierces avant d'�tre envoy� � AT&T et que la faille soit corrig�e. Selon ValleyWag, plus de 114 000 comptes utilisateur auraient �t� compromis � m�me s'il est possible que des informations confidentielles sur tous les possesseurs d'un iPad 3G aux Etats-Unis aient �t� impliqu�s �. Parmi les personnes concern�es nous retrouvons de grands noms comme Janet Robinson, PDG du New York Times, Les Hinton, PDG du Dow Jones, Michael Bloomberg, PDG de Bloomberg LP ou encore Chase Carey, pr�sident de News Corp.

Parmi les adresses email r�cup�r�es plusieurs appartiennent � des employ�s de l'arm�e am�ricaine, de la DARPA ou encore du gouvernement am�ricain. Suite � cette affaire, la direction du New York Times aurait envoy� un email � tous ses employ�s en leur sugg�rant de couper la connectivit� 3G jusqu'� nouvel ordre.

Par le pass�, Goatse Security avait pr�venu de failles au sein des navigateurs Firefox et Safari.

Source : Clubic