Eine Hackergruppe hat einen Fehler in der AT&T-Website ausgenutzt und sich Zugang zu rund 114.000 E-Mail-Adressen von iPad-Nutzern verschafft. Unter diesen sind offenbar auch führende Vertreter von Behörden, des Militärs sowie Finanz-, Medien- und Technologieunternehmen, etwa Rahm Emanuel, Stabschef des Weißen Hauses, der New Yorker Bürgermeister Michael Bloomberg und Filmproduzent Harvey Weinstein.
Wie Gawker berichtet, betrifft das Datenleck alle Nutzer, die in den USA einen Datenvertrag für das iPad 3G abgeschlossen haben. Die Gruppe, die sich selbst Goatse Security nennt, hat demnach HTTP-Anfragen an die Website des Mobilfunkanbieters versendet, die Seriennummern von iPad-SIM-Karten enthielten. Da die sogenannten ICC-IDs (Integrated Circuit Card Identifiers) fortlaufend nummeriert sind, seien die Hacker in der Lage gewesen, Tausende Seriennummern zu erraten und die E-Mail-Adressen mit einem Programm automatisch abzufragen.
AT&T-Sprecher Mark Siegel bestätigte den Datenverlust gegenüber ZDNet. Man habe die anfällige Funktion am Dienstag deaktiviert. Tags zuvor habe sein Unternehmen von einer Person, die nicht zu der Hackergruppe gehöre, von dem Problem erfahren.
„Die einzige Information, die über die ICC-IDs beschafft werden konnte, waren die mit dem iPad verknüpften E-Mail-Adressen“, sagte Siegel. „Wir setzen unsere Untersuchung fort und werden alle betroffenen Kunden informieren. Bisher gibt es keine Hinweise darauf, dass andere Kundendaten preisgegeben wurden.“
In einem Interview mit ZDNet erklärte Jim Jeffers, Analyst von Goatse Security, der Fehler sei per Zufall entdeckt worden. Ein Mitarbeiter der Gruppe, die nach eigenen Angaben gezielt nach Sicherheitslücken in Software sucht, habe das Problem bei der Nutzung des iPad bemerkt.
Nach Ansicht von Sicherheitsexperten ist das Datenleck kein Sicherheitsproblem von Apple. Auch würden weder die Seriennummern noch die E-Mail-Adressen als sensible Personendaten angesehen. „Das scheint kein große Sache zu sein“, sagte Charlie Miller von Independent Security Evaluators. „Es ist ja nicht so, als seien Sozialversicherungsnummern oder Kreditkartendaten gestohlen worden.“
Bill Pennington, Chief Strategy Officer von White Hat Security, wollte hingegen die Möglichkeit nicht ausschließen, dass die ICC-IDs missbraucht werden könnten, um über weitere Schwachstellen der AT&T-Website an andere Daten zu gelangen. Das Problem betreffe möglicherweise nicht nur das iPad, sondern alle 3G-Geräte in AT&Ts Netzwerk.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…