Eine Hackergruppe hat einen Fehler in der AT&T-Website ausgenutzt und sich Zugang zu rund 114.000 E-Mail-Adressen von iPad-Nutzern verschafft. Unter diesen sind offenbar auch führende Vertreter von Behörden, des Militärs sowie Finanz-, Medien- und Technologieunternehmen, etwa Rahm Emanuel, Stabschef des Weißen Hauses, der New Yorker Bürgermeister Michael Bloomberg und Filmproduzent Harvey Weinstein.
Wie Gawker berichtet, betrifft das Datenleck alle Nutzer, die in den USA einen Datenvertrag für das iPad 3G abgeschlossen haben. Die Gruppe, die sich selbst Goatse Security nennt, hat demnach HTTP-Anfragen an die Website des Mobilfunkanbieters versendet, die Seriennummern von iPad-SIM-Karten enthielten. Da die sogenannten ICC-IDs (Integrated Circuit Card Identifiers) fortlaufend nummeriert sind, seien die Hacker in der Lage gewesen, Tausende Seriennummern zu erraten und die E-Mail-Adressen mit einem Programm automatisch abzufragen.
AT&T-Sprecher Mark Siegel bestätigte den Datenverlust gegenüber ZDNet. Man habe die anfällige Funktion am Dienstag deaktiviert. Tags zuvor habe sein Unternehmen von einer Person, die nicht zu der Hackergruppe gehöre, von dem Problem erfahren.
„Die einzige Information, die über die ICC-IDs beschafft werden konnte, waren die mit dem iPad verknüpften E-Mail-Adressen“, sagte Siegel. „Wir setzen unsere Untersuchung fort und werden alle betroffenen Kunden informieren. Bisher gibt es keine Hinweise darauf, dass andere Kundendaten preisgegeben wurden.“
In einem Interview mit ZDNet erklärte Jim Jeffers, Analyst von Goatse Security, der Fehler sei per Zufall entdeckt worden. Ein Mitarbeiter der Gruppe, die nach eigenen Angaben gezielt nach Sicherheitslücken in Software sucht, habe das Problem bei der Nutzung des iPad bemerkt.
Nach Ansicht von Sicherheitsexperten ist das Datenleck kein Sicherheitsproblem von Apple. Auch würden weder die Seriennummern noch die E-Mail-Adressen als sensible Personendaten angesehen. „Das scheint kein große Sache zu sein“, sagte Charlie Miller von Independent Security Evaluators. „Es ist ja nicht so, als seien Sozialversicherungsnummern oder Kreditkartendaten gestohlen worden.“
Bill Pennington, Chief Strategy Officer von White Hat Security, wollte hingegen die Möglichkeit nicht ausschließen, dass die ICC-IDs missbraucht werden könnten, um über weitere Schwachstellen der AT&T-Website an andere Daten zu gelangen. Das Problem betreffe möglicherweise nicht nur das iPad, sondern alle 3G-Geräte in AT&Ts Netzwerk.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.