Le mot du blog : Tout cas, Orange c'est pas en nous facilitant la vie qu'ils nous emmerdent hein...

Et bien c’est putain simple pour celui qui touche un peu. En fait chaque carte sim possède un ICC-ID, que l’on peut comparer à un numéro de série unique. Rien de bien secret ici, qu’il soit public ou pas ne change normalement pas grand chose.

Sauf que l’astuce de Goatse security (des frenchies by the way !) est intelligente. Ils ont simplement remarqué, que si tu tapais sur « Oh mon dieux je suis trop bête j’ai oublié mon password » le formulaire qui permettait de nous le renvoyer était pré-rempli avec l’adresse mail que l’on avait fourni lors de notre première inscription pour le forfait data. En fait AT&T voulait simplement faciliter la vie de ses utilisateurs quoi… Damn.

Il ne leur a pas fallu longtemps avant de se rendre compte qu’en fait l’iPad interrogeait les serveurs d’AT&T en fournissant le ICC-ID de la carte sim et en demandant l’adresse mail qui y était rattachée.

Et en faisant un p’tit script des familles qui génère les ICC-ID et interroge AT&T bah tu récupères tranquillou la salade.

Astucieux nan ?

Bon depuis le problème a été corrigé et tout. Mais je suis toujours étonné par l’ingéniosité des mecs qui font ce genre de trucs.

Via

4 commentaires

  1. Zeig dit :

    Je suis impressionné que AT&T, n’est pas plus sécurisé le procédé de récupération des passwords.
    Et maintenant ils te sortent les violons oui mais c’est pour pas déranger nos abonnés. Bien vu l’aveugle!!!

    des mauvaises langues disent que c’est un fail de l’iPad euh c’est pas plutot (non pas le chien de Mickey) un fail de AT&T?

  2. […] This post was mentioned on Twitter by klakinoumi, Lucas. Lucas said: Comment AT&T s???est fait carotter 114 000 adresses mails de ses clients iPad 3G. http://ff.im/-lOwvl […]

  3. Axelalf dit :

    « intérogeait » <– whooooooooo ca pique les yeux !!!! Vite vite un correcteur !!! interrogeait ca serait pas mieux ?

  4. iTom dit :

    Sont trop fort quand même

Commenter





Page optimized by WP Minify WordPress Plugin