Beim US-Mobilfunkanbieter AT&T gab es eine gewaltige Datenpanne! Persönliche Daten von mehr als 100.000 iPad-Nutzern konnte gestohlen werden. Darunter befinden auch private eMail Adressen von berühmten Persönlichkeiten, wie beispielsweise New Yorks Bürgermeister Michael Bloomberg oder dem Filmproduzenten Harvey Weinstein.
Grund für die Panne sei angeblich eine große Sicherheitslücke auf der Internetseite von AT&T, berichtet der Technikblog Valleywag. Betroffen sind allerdings ausschließlich US-Kunden des iPads, die einen eMail-Zugang von AT&T verwenden.
Durch Verwendung der Brutforce-Methode, indem man Identifikationsnummern der SIN-Karten durchprobierte, die zu allen iPads mit UMTS-Technologie gehören, ist es Hackern der Gruppe Goatse Security gelungen, in den Besitz zahlreicher eMail-Adressen zu kommen. Besondere Gefahr droht den Inhabern der Adressen zwar nicht, doch müssen jetzt wohl viele mit Spam-Attacken rechnen.
Nach Aussagen von Goatse Security soll es nicht schwer gewsen sein, dem System durch Verwendung verschiedener SIN-IDs, zahlreiche eMail-Adressen zu entlocken. In den von AT&T verwendeten Parametern, die beim Login-Vorgang übermittelt werden, soll sich angeblich und trotz Verschlüsselung, ein wiederkehrendes Muster befinden, welches sich die Hacker bei ihrem Brutforce-Angriff zu nutze machten.
AT&T hat die aktuelle Datenpanne bereits zugegeben.
Quelle: http://gawker.com/5559346/