iPad-Hack 11.06.2010, 10:16 Uhr

Daten von Prominenten geklaut

Eine Hacker-Gruppe hat die Daten von über 100'000 US-iPad-Besitzern entwendet und veröffentlicht - darunter befinden sich auch die E-Mail-Adressen zahlreicher Prominenter.
Betroffen sind Nutzer eines iPad mit 3G-Unterstützung in den USA. Die Hackergruppe Goatse Security gelangte über eine Schwachstelle im AT&T-Netzwerk an die Daten der iPad-Besitzer. Die Hacker-Gruppe hat sich darauf spezialisiert, Sicherheitslücken in Technologien aufzuspüren und diese dann publik zu machen.
Im betreffenden Fall soll die Hacker-Gruppe ein Skript genutzt haben, welches AT&T öffentlich auf seiner Website anbot. Über das Skript und das Senden einer ICC-ID (SIM-Karten-Adresse) meldete das AT&T-Netzwerk die Mail-Adresse der iPad-3G-Besitzers zurück. Die notwendigen ICC-ID hatte die Hackergruppe einfach erraten, wobei auch Bilder verwendet wurden, welche die iPad-Besitzer beispielsweise von ihren Geräten auf Flickr hochgeladen hatten.
Die Hacker-Gruppe sorgte zunächst für die Veröffentlichung der insgesamt 114'067 Mail-Adressen mit dazugehöriger ICC-ID der iPad-Besitzer auf Gawker.com und meldete anschliessend die Sicherheitslücke bei AT&T. Der Mobilfunkanbieter reagierte umgehend und schloss die Sicherheitslücke.
Gawker.com analysierte die von den Hackern gelieferten Daten und stellte dabei fest, dass die Liste auch die Mail-Adressen von vielen US-Militärangehörigen, Politikern und Prominenten enthielt. Die von der Hacker-Gruppe ermittelten Daten sind zwar nicht sonderlich brisant, offenbaren allerdings, dass das AT&T-Netzwerk Sicherheitslücken enthält, die für schwerere Attacken genutzt werden könnten. Angreifer könnten die Mail-Adressen für den Versand von Spam-Nachrichten nutzen oder um Identitätsdiebstahl zu begehen. Theoretisch wäre auch eine Ortung der iPads möglich, wozu ein Angreifer sich aber Zugriff auf andere Datenbanken beschaffen müsste. AT&T will nun alle iPad-Besitzer informieren, deren Daten ausgespäht wurden.



Das könnte Sie auch interessieren