Consideran ‘ético’ conseguir miles de direcciones de email en el fallo de AT&T

EmpresasSeguridad

Los hackers que recopilaron unas 114.000 direcciones de email de usuarios de iPad la semana pasada califican sus acciones como “éticas” y afirman que no han hecho nada ilegal.

El grupo Goatse Security obtuvo direcciones de correo electrónico utilizando un script PHP automático que recogía los números ICC-ID de los usuarios del iPad y los asociaban a direcciones de los servidores de AT&T utilizando una función que disponible públicamente  en la página web de la operadora.

AT&T desactivó esa opción el pasado martes, un día antes de que la página web Valleywag informara sobre el problema de seguridad.

“Creemos que lo que hicimos fue ético”, afirma Escher Auernheimer, miembro de Goatse; quien categoriza su acción además como “correcta”.

Goatse esperó hasta que AT&T cerró el agujero de seguridad para revelar lo que había hecho y en lugar de contactar directamente con el operador, informó de lo ocurrido a través de varios medios comunicación americanos, que fueron quienes revelaron la noticia.

Ahora es el FBI quien está investigando la brecha de seguridad que permitió acceder a las direcciones de correo electrónico de los usuarios de iPad con AT&T, un repentino interés que achacan a que entre las direcciones de correo electrónico filtradas se encuentran las de algunos altos cargos empresariales y militares, incluyendo algunos miembros del Departamento de Justicia o el de Seguridad Nacional de la Casa Blanca.

Leer la biografía del autor  Ocultar la biografía del autor