Eine Hackergruppe hat einen Fehler in der AT&T-Website ausgenutzt und sich Zugang zu rund 114.000 E-Mail-Adressen von iPad-Nutzern verschafft. Unter diesen sind offenbar auch führende Vertreter von Behörden, des Militärs sowie Finanz-, Medien- und Technologieunternehmen, etwa Rahm Emanuel, Stabschef des Weißen Hauses, der New Yorker Bürgermeister Michael Bloomberg und Filmproduzent Harvey Weinstein.
Wie Gawker berichtet, betrifft das Datenleck alle Nutzer, die in den USA einen Datenvertrag für das iPad 3G abgeschlossen haben. Die Gruppe, die sich selbst Goatse Security nennt, hat demnach HTTP-Anfragen an die Website des Mobilfunkanbieters versendet, die Seriennummern von iPad-SIM-Karten enthielten. Da die sogenannten ICC-IDs (Integrated Circuit Card Identifiers) fortlaufend nummeriert sind, seien die Hacker in der Lage gewesen, Tausende Seriennummern zu erraten und die E-Mail-Adressen mit einem Programm automatisch abzufragen.
AT&T-Sprecher Mark Siegel bestätigte den Datenverlust gegenüber ZDNet. Man habe die anfällige Funktion am Dienstag deaktiviert. Tags zuvor habe sein Unternehmen von einer Person, die nicht zu der Hackergruppe gehöre, von dem Problem erfahren.
„Die einzige Information, die über die ICC-IDs beschafft werden konnte, waren die mit dem iPad verknüpften E-Mail-Adressen“, sagte Siegel. „Wir setzen unsere Untersuchung fort und werden alle betroffenen Kunden informieren. Bisher gibt es keine Hinweise darauf, dass andere Kundendaten preisgegeben wurden.“
In einem Interview mit ZDNet erklärte Jim Jeffers, Analyst von Goatse Security, der Fehler sei per Zufall entdeckt worden. Ein Mitarbeiter der Gruppe, die nach eigenen Angaben gezielt nach Sicherheitslücken in Software sucht, habe das Problem bei der Nutzung des iPad bemerkt.
Nach Ansicht von Sicherheitsexperten ist das Datenleck kein Sicherheitsproblem von Apple. Auch würden weder die Seriennummern noch die E-Mail-Adressen als sensible Personendaten angesehen. „Das scheint kein große Sache zu sein“, sagte Charlie Miller von Independent Security Evaluators. „Es ist ja nicht so, als seien Sozialversicherungsnummern oder Kreditkartendaten gestohlen worden.“
Bill Pennington, Chief Strategy Officer von White Hat Security, wollte hingegen die Möglichkeit nicht ausschließen, dass die ICC-IDs missbraucht werden könnten, um über weitere Schwachstellen der AT&T-Website an andere Daten zu gelangen. Das Problem betreffe möglicherweise nicht nur das iPad, sondern alle 3G-Geräte in AT&Ts Netzwerk.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…