La recolección de más de 100.000 propietarios de iPad 3G direcciones de correo electrónico no era un truco o una violación de datos clásico, sino un ataque de fuerza bruta de un rasgo menor de AT & T ofrece a los clientes de Apple, según los expertos el miércoles.

Según el New York Group, con sede pretoriana de Seguridad, que obtuvo una copia del script PHP se usa para raspar direcciones de correo electrónico desde los servidores de AT & T, el ataque tuvo éxito debido a que el operador de telefonía móvil utilizan el software mal diseñado.

Un grupo de hackers de nueve personas conocidas como Goatse de Seguridad adjudicó la responsabilidad por el guión, que acumuló 114.000 direcciones de correo electrónico.

“No hay truco, la infiltración no, y el incumplimiento no, sólo un muy mal diseñada la aplicación Web que devuelve dirección de correo electrónico cuando ICC-ID se le pasa”, dijo pretoriana en una tarde de entrada el miércoles en su blog de seguridad.

Un ICC-ID (identificador de tarjeta de circuito integrado) es el número único asignado a cada tarjeta SIM. Un dispositivo móvil SIM almacena información que identifica al cliente inalámbrico específico a la compañía de él o ella. El IPAD 3G contiene una tarjeta SIM.

AT & T confirmó la naturaleza del ataque al blog de tecnología Gizmodo. Gawker, Gizmodo sitio Web de los padres, por primera vez la recolección de e-mail el miércoles.

El pretoriano guión hecho público era un “ataque de fuerza bruta”, según el jefe de AT & T de seguridad oficial de Ed Amoroso, quien habló con Gizmodo.

Cuando los propietarios iPad 3G contratar el servicio de datos inalámbricos de AT & T, el operador detecta de 19 dígitos de la tarjeta SIM de ICC-ID – esencialmente un número de serie – le pregunta por un contacto de correo electrónico. AT & T utiliza la dirección de correo electrónico para llenar uno de los dos campos de log-in en la pantalla del iPad de configuración para que el usuario tiene que introducir una contraseña única para comprobar el estado de su cuenta.

Esa misma dirección de correo electrónico era lo que el guión de la cosecha. Direcciones de correo electrónico al parecer pertenecientes a alcalde de Nueva York, Michael Bloomberg, y altos directivos de Dow Jones, el New York Times y Time Warner, fueron algunos de los recogidos.

AT & T ha desactivado el acceso a la función de martes, y pidió disculpas a los clientes en un comunicado que el miércoles. También dijo que sólo direcciones de correo electrónico vinculada a cada uno de ICC-ID, no información financiera u otros datos personales, ha sido arrebatado de sus servidores.

AT & T no respondió a un pedido de mayores comentarios la noche del miércoles.

La divulgación de los propietarios de iPad direcciones de correo electrónico fue la segunda historia vergonzosa vinculados a Apple publicada por Gawker Media desde abril.

Hace dos meses, Gizmodo publicó fotografías y un análisis de un prototipo de iPhone que había comprado a un hombre de California que lo encontró en un bar. Gizmodo se le negó más tarde, un pase de prensa de apertura el CEO de Apple Steve Jobs en la Conferencia Mundial de Desarrolladores (WWDC), donde se presentó el iPhone ya está familiarizado el futuro 4 el 7 de junio.

Gregg Keizer cubre Microsoft, los problemas de seguridad, Apple, navegadores web y noticias sobre tecnología en general para romper Computerworld. Gregg seguir en Twitter en @ gkeizer, o suscribirte al feed RSS de Gregg. Su dirección de correo electrónico está gkeizer@ix.netcom.com.

Lea más acerca de la seguridad en el Centro de Seguridad de Computerworld tema.