Den amerikanska mobiloperatören AT&T har blivit attackerad i vad man kommit fram till var en organiserad attack. Förövarna riktade in sig på operatörens kunder som tecknat abonnemang för mobilsurf.
En grupp av hackers ska ha skapat automatiserade script som de sedan använde för att attackera operatören och dess kunder. Enligt utsago har de använt sig av scriptet för att avgöra om den attackerade abonnemang varit anslutna till mobilsurf. I en liknande attack mot AT&T:s webbplats kom förövarna över e-postadresser till över 100 000 iPad användare. AT&T uppger dock att förövarna inte har kommit åt kundinformation vid det här tillfället.
En talesman för AT&T har uppgett att det är oklart hur deras webbplats agerat under attacken. Säkerhetsrådgivare menar att en inloggningsfunktion aldrig ska returnera svar som tyder på att användarnamnet är korrekt. Det vill säga att de avslöjar vilken e-postadress eller vilket alias som användaren har använt sig av för att registrera sig. Inloggningsfunktionen bör dölja detta för att motverka intrång. Det är oklart hur AT&T:s webbplats har agerat vid tillfället för attacken.
[ad#Google Blogg]
AT&T har skickat ut ett varnande e-post till berörda kunder. Enligt operatören ska antalet berörda kunder motsvara mindre än en procent av totala antalet mobilsurf-kunder.
Källa 1