Die Schwachstelle befand sich in der Online-Anmeldung bei AT&T. Ein Skript erwartet den Identifizierungscode vom Apple iPad und gibt die vom Kunden hinterlegte E-Mail-Adresse heraus. Die französische Hacker-Gruppe Goatse Security nutzte dieses Fehlverhalten. Aus bekannten Identifizierungscodes leitete man andere gültige Codes her. Diese wurden per PHP automatisiert und mit modifiziertem Header-Code massenhaft abgeschickt. Auf diese Weise konnten in kürzester Zeit über 100.000 Datensätze generiert werden.
AT&T will die Lücke bereits geschlossen haben. Die beschafften Daten könnten für Spam und sogar für weitere Angriffe genutzt werden. Die Hacker gelangten an die E-Mail-Adresse und den Integrated Circuit Card Identifier (ICC-ID).
In einer erste Stellungsnahme entschuldigt sich AT&T bei den Kunden. Zu den betroffenen Personen zählen zum Beispiel die Cheffin der New York Times Janet Robinson und Diane Sawyer von ABC News. Der amerikanische Filmproduzent Harvey Weinstein und der New Yorker Bürgermeister Michael Bloomberg sollen sich ebenfalls auf der Liste befinden. Zusätzlich sollen Daten von vielen Armee-Angehörigen, Angestellten der NASA und mit Rahm Emanuel auch vom Stabschef des Weißen Hauses unter US-Präsident Barack Obama bekannt geworden sein.
Diskutiere mit!
Hier kannst du den Artikel "Datenleck in den USA: Persönliche Daten von mehr als 100.000 iPad-Anwendern kompromittiert" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Meldung ging ja schon gestern über die diversen amerikanischen Feeds, doch fragt man sich, warum Apple für Probleme bei AT&T verantwortlich gemacht wird... Vom Feinsten...
ist aber schon sehr interessant, wie vermeintlich sichere Netzwerke durch einfache Tricks geknackt werden können...