hl2.exe
10.06.2010, 14:24
Im Internet ist ein Datensatz aufgetaucht, der rund 114.000 E-Mail-Adressen von iPad-Käufern enthält. Einer Gruppe namens Goatse Security ist es gelungen, über ein Sicherheitsleck mit US-Mobilfunkanbieter AT&T an diese Informationen zu gelangen.
Dementsprechend sind auch nur iPad-Käufer betroffen, die sich in den USA die 3G-Variante des Tablet-PCs gekauft haben. Darunter findet man einige hochrangige Personen aus dem US-Militär und der Regierung, berichtet 'Gawker (http://gawker.com/5559346/)'. Auch viele Firmenbosse (New York Times, Time, News Corp, Dow Jones, Bloomberg, uvm.) findet man mit ihrer E-Mail-Adresse auf der Liste.
http://screenshots.winfuture.de/iPad-Datenleck-1276156084.jpg
Mit Hilfe der so genannten ICC-ID, einer eindeutigen Identifikationsnummer der SIM-Karte, konnten die Sicherheitsexperten an die E-Mail-Adressen gelangen. Sie sendeten eine gefälschte Anfrage mit erratenen ICC-IDs an die Server von AT&T, die daraufhin mit der E-Mail-Adresse des registrierten Kunden antworteten. Ein PHP-Script automatisierte diesen Vorgang, so dass es riesiger Datensatz entstehen konnte.
AT&T hat das Problem inzwischen bestätigt und gibt an, dass man das Sicherheitsleck am Dienstag geschlossen hat. Die Schwachstelle kursierte zuvor in einschlägigen Kreisen. Es ist also sehr wahrscheinlich, dass noch deutlich mehr iPad-Käufer ermittelt wurden. Diese riesigen E-Mail-Listen können nun beispielsweise zum Spam-Versand genutzt werden.
Die New York Times hat die Mitarbeiter angewiesen, die UMTS-Verbindung ihres iPads zu deaktivieren, bis man die Sicherheitslücke untersucht hat. Apple hat bislang keine Stellungnahme zu der Problematik abgegeben.
Quelle: WinFuture.de (http://winfuture.de/news,56039.html)
Dementsprechend sind auch nur iPad-Käufer betroffen, die sich in den USA die 3G-Variante des Tablet-PCs gekauft haben. Darunter findet man einige hochrangige Personen aus dem US-Militär und der Regierung, berichtet 'Gawker (http://gawker.com/5559346/)'. Auch viele Firmenbosse (New York Times, Time, News Corp, Dow Jones, Bloomberg, uvm.) findet man mit ihrer E-Mail-Adresse auf der Liste.
http://screenshots.winfuture.de/iPad-Datenleck-1276156084.jpg
Mit Hilfe der so genannten ICC-ID, einer eindeutigen Identifikationsnummer der SIM-Karte, konnten die Sicherheitsexperten an die E-Mail-Adressen gelangen. Sie sendeten eine gefälschte Anfrage mit erratenen ICC-IDs an die Server von AT&T, die daraufhin mit der E-Mail-Adresse des registrierten Kunden antworteten. Ein PHP-Script automatisierte diesen Vorgang, so dass es riesiger Datensatz entstehen konnte.
AT&T hat das Problem inzwischen bestätigt und gibt an, dass man das Sicherheitsleck am Dienstag geschlossen hat. Die Schwachstelle kursierte zuvor in einschlägigen Kreisen. Es ist also sehr wahrscheinlich, dass noch deutlich mehr iPad-Käufer ermittelt wurden. Diese riesigen E-Mail-Listen können nun beispielsweise zum Spam-Versand genutzt werden.
Die New York Times hat die Mitarbeiter angewiesen, die UMTS-Verbindung ihres iPads zu deaktivieren, bis man die Sicherheitslücke untersucht hat. Apple hat bislang keine Stellungnahme zu der Problematik abgegeben.
Quelle: WinFuture.de (http://winfuture.de/news,56039.html)