Même en étant un 'Pro' de la communication, il ne faut jamais être trop sûr de soi face à des "piratins". C'est la leçon que devra tirer AT&T de cette expérience...
AT&T a présenté ses excuses dimanche auprès de ses clients en raison du dévoilement de l'adresse courriel d'environ 114 000 propriétaires d'iPad 3G, la semaine passée. L'entreprise met le blâme sur les pirates qui auraient «malicieusement exploité la faille de sécurité».
Par le biais d'un courriel envoyé aux victimes de la faille, AT&T précise que seuls les adresses courriel et les chiffres (ICC-ID) servant à associer leur tablette à son réseau ont été révélés. Puisque les données de politiciens, de militaires et de dirigeants de plusieurs entreprises en vue avaient été dévoilées, le FBI a annoncé l'ouverture d'une enquête la semaine dernière.
Un groupe d'experts en informatique, nommé Goatse Security, avait découvert la faille de sécurité la semaine passée sur le site d'AT&T. Par la suite, le groupe avait transmis ses informations à Gawker Media dans le but de les rendre publiques.
L'un des membres de Goatse, Escher Auernheimer, a déclaré que la dénonciation visait à protéger les usagers et à donner une leçon à AT&T pour avoir laissé plusieurs jours passer avant d'avertir ses clients de l'existence d'une faille de sécurité exploitée.
«Nous savons que nos actions étaient justifiées», explique M. Auernheimer, en indiquant par ailleurs qu'AT&T n'aurait jamais corrigé la faille si l'entreprise n'avait pas été dénoncée par eux.
L'attaque de Goatse Security ciblait la fonction d'AT&T servant à accélérer le processus d'ouverture d'une session sur un iPad d'Apple, par le biais d'une page d'authentification qui requiert l'adresse courriel de l'usager utilisée pour s'inscrire aux services 3G offerts par l'entreprise.
Vous pouvez lire l'intégralité de la lettre d'AT&T envoyée aux 114 000 propriétaires d'iPad 3G affectés, pour connaître les détails de l'exploit. AT&T indique que la faille de sécurité a été corrigée et qu'un mot de passe sécurise maintenant la page d'authentification des usagers.
Lire également :
Apple vit son pire cauchemar en matière de sécurité: 114 000 propriétaires d'iPas 3G affectés
Source : Branchez-Vous.com
