En el siempre recomendable Security by Default tienen un excelente resumen de la historia de las 114.000 direcciones de correo «capturadas» a los primeros compradores de los iPad en Estados Unidos: ¿Buscas 114.000 correos de gente influyente? Razón: AT&T. Fue obra de los hackers de Goatse Security, un grupo que se dedica a investigar y exponer al público problemas de seguridad.
El problema fue un error de diseño en la web de AT&T que es la operadora 3G con la que se registran los iPad que llevan ese tipo de conexion móvil; mediante los números de serie y algunos detalles más era posible consultar los correos de los propietarios y recopilarlos uno a uno. Con un poco de habilidad y paciencia crearon un generador de números de serie para ir pidiéndolos todos –algo que nadie detecto–. Especialmente ingenioso es que lo hicieron a partir de algunos números de serie que se veían en fotografías que la gente publicaba en Internet.
Otra derivada del problema es que los correos recopilados durante el el incidente son especialmente jugosos: early-adopters, gente del mundo de la tecnología, prensa especializada, de compañías punteras y demás. Como dicen en Security by Default:
Lo que darían ciertas empresas y mafias organizadas de ciberdelicuentes por esos 114.000 contactos de «peces gordos» con información confidencial y útil en sus PCs. ¿Os imagináis una campaña de phising o ingeniería social correctamente dirigida contra los contactos adecuados? ¿O lo que supondría instalar un troyano especialmente creado para los iPad de este tipo de personajes?
