Hacker erbeuten E-Mail-Adressen von 114.000 iPad-Besitzern

Eine Hackergruppe hat einen Fehler in der AT&T-Website ausgenutzt und sich Zugang zu rund 114.000 E-Mail-Adressen von iPad-Nutzern verschafft. Unter diesen sind offenbar auch führende Vertreter von Behörden, des Militärs sowie Finanz-, Medien- und Technologieunternehmen, etwa Rahm Emanuel, Stabschef des Weißen Hauses, der New Yorker Bürgermeister Michael Bloomberg und Filmproduzent Harvey Weinstein.

Wie Gawker berichtet, betrifft das Datenleck alle Nutzer, die in den USA einen Datenvertrag für das iPad 3G abgeschlossen haben. Die Gruppe, die sich selbst Goatse Security nennt, hat demnach HTTP-Anfragen an die Website des Mobilfunkanbieters versendet, die Seriennummern von iPad-SIM-Karten enthielten. Da die sogenannten ICC-IDs (Integrated Circuit Card Identifiers) fortlaufend nummeriert sind, seien die Hacker in der Lage gewesen, Tausende Seriennummern zu erraten und die E-Mail-Adressen mit einem Programm automatisch abzufragen.

AT&T-Sprecher Mark Siegel bestätigte den Datenverlust gegenüber ZDNet. Man habe die anfällige Funktion am Dienstag deaktiviert. Tags zuvor habe sein Unternehmen von einer Person, die nicht zu der Hackergruppe gehöre, von dem Problem erfahren.

„Die einzige Information, die über die ICC-IDs beschafft werden konnte, waren die mit dem iPad verknüpften E-Mail-Adressen“, sagte Siegel. „Wir setzen unsere Untersuchung fort und werden alle betroffenen Kunden informieren. Bisher gibt es keine Hinweise darauf, dass andere Kundendaten preisgegeben wurden.“

In einem Interview mit ZDNet erklärte Jim Jeffers, Analyst von Goatse Security, der Fehler sei per Zufall entdeckt worden. Ein Mitarbeiter der Gruppe, die nach eigenen Angaben gezielt nach Sicherheitslücken in Software sucht, habe das Problem bei der Nutzung des iPad bemerkt.

Nach Ansicht von Sicherheitsexperten ist das Datenleck kein Sicherheitsproblem von Apple. Auch würden weder die Seriennummern noch die E-Mail-Adressen als sensible Personendaten angesehen. „Das scheint kein große Sache zu sein“, sagte Charlie Miller von Independent Security Evaluators. „Es ist ja nicht so, als seien Sozialversicherungsnummern oder Kreditkartendaten gestohlen worden.“

Bill Pennington, Chief Strategy Officer von White Hat Security, wollte hingegen die Möglichkeit nicht ausschließen, dass die ICC-IDs missbraucht werden könnten, um über weitere Schwachstellen der AT&T-Website an andere Daten zu gelangen. Das Problem betreffe möglicherweise nicht nur das iPad, sondern alle 3G-Geräte in AT&Ts Netzwerk.


Eine Hackergruppe hat E-Mail-Adressen von rund 114.000 iPad-Nutzern von AT&Ts Website abgerufen (Screenshot: ZDNet).

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago