Hacker erbeuten E-Mail-Adressen von 114.000 iPad-Besitzern

Eine Hackergruppe hat einen Fehler in der AT&T-Website ausgenutzt und sich Zugang zu rund 114.000 E-Mail-Adressen von iPad-Nutzern verschafft. Unter diesen sind offenbar auch führende Vertreter von Behörden, des Militärs sowie Finanz-, Medien- und Technologieunternehmen, etwa Rahm Emanuel, Stabschef des Weißen Hauses, der New Yorker Bürgermeister Michael Bloomberg und Filmproduzent Harvey Weinstein.

Wie Gawker berichtet, betrifft das Datenleck alle Nutzer, die in den USA einen Datenvertrag für das iPad 3G abgeschlossen haben. Die Gruppe, die sich selbst Goatse Security nennt, hat demnach HTTP-Anfragen an die Website des Mobilfunkanbieters versendet, die Seriennummern von iPad-SIM-Karten enthielten. Da die sogenannten ICC-IDs (Integrated Circuit Card Identifiers) fortlaufend nummeriert sind, seien die Hacker in der Lage gewesen, Tausende Seriennummern zu erraten und die E-Mail-Adressen mit einem Programm automatisch abzufragen.

AT&T-Sprecher Mark Siegel bestätigte den Datenverlust gegenüber ZDNet. Man habe die anfällige Funktion am Dienstag deaktiviert. Tags zuvor habe sein Unternehmen von einer Person, die nicht zu der Hackergruppe gehöre, von dem Problem erfahren.

„Die einzige Information, die über die ICC-IDs beschafft werden konnte, waren die mit dem iPad verknüpften E-Mail-Adressen“, sagte Siegel. „Wir setzen unsere Untersuchung fort und werden alle betroffenen Kunden informieren. Bisher gibt es keine Hinweise darauf, dass andere Kundendaten preisgegeben wurden.“

In einem Interview mit ZDNet erklärte Jim Jeffers, Analyst von Goatse Security, der Fehler sei per Zufall entdeckt worden. Ein Mitarbeiter der Gruppe, die nach eigenen Angaben gezielt nach Sicherheitslücken in Software sucht, habe das Problem bei der Nutzung des iPad bemerkt.

Nach Ansicht von Sicherheitsexperten ist das Datenleck kein Sicherheitsproblem von Apple. Auch würden weder die Seriennummern noch die E-Mail-Adressen als sensible Personendaten angesehen. „Das scheint kein große Sache zu sein“, sagte Charlie Miller von Independent Security Evaluators. „Es ist ja nicht so, als seien Sozialversicherungsnummern oder Kreditkartendaten gestohlen worden.“

Bill Pennington, Chief Strategy Officer von White Hat Security, wollte hingegen die Möglichkeit nicht ausschließen, dass die ICC-IDs missbraucht werden könnten, um über weitere Schwachstellen der AT&T-Website an andere Daten zu gelangen. Das Problem betreffe möglicherweise nicht nur das iPad, sondern alle 3G-Geräte in AT&Ts Netzwerk.


Eine Hackergruppe hat E-Mail-Adressen von rund 114.000 iPad-Nutzern von AT&Ts Website abgerufen (Screenshot: ZDNet).

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

5 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

21 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago