114.000 Datensätze von iPad-Käufern aufgetaucht

[hl2.exe]

Im Internet ist ein Datensatz aufgetaucht, der rund 114.000 E-Mail-Adressen von iPad-Käufern enthält. Einer Gruppe namens Goatse Security ist es gelungen, über ein Sicherheitsleck mit US-Mobilfunkanbieter AT&T an diese Informationen zu gelangen.

Dementsprechend sind auch nur iPad-Käufer betroffen, die sich in den USA die 3G-Variante des Tablet-PCs gekauft haben. Darunter findet man einige hochrangige Personen aus dem US-Militär und der Regierung, berichtet 'Gawker'. Auch viele Firmenbosse (New York Times, Time, News Corp, Dow Jones, Bloomberg, uvm.) findet man mit ihrer E-Mail-Adresse auf der Liste.



Mit Hilfe der so genannten ICC-ID, einer eindeutigen Identifikationsnummer der SIM-Karte, konnten die Sicherheitsexperten an die E-Mail-Adressen gelangen. Sie sendeten eine gefälschte Anfrage mit erratenen ICC-IDs an die Server von AT&T, die daraufhin mit der E-Mail-Adresse des registrierten Kunden antworteten. Ein PHP-Script automatisierte diesen Vorgang, so dass es riesiger Datensatz entstehen konnte.

AT&T hat das Problem inzwischen bestätigt und gibt an, dass man das Sicherheitsleck am Dienstag geschlossen hat. Die Schwachstelle kursierte zuvor in einschlägigen Kreisen. Es ist also sehr wahrscheinlich, dass noch deutlich mehr iPad-Käufer ermittelt wurden. Diese riesigen E-Mail-Listen können nun beispielsweise zum Spam-Versand genutzt werden.

Die New York Times hat die Mitarbeiter angewiesen, die UMTS-Verbindung ihres iPads zu deaktivieren, bis man die Sicherheitslücke untersucht hat. Apple hat bislang keine Stellungnahme zu der Problematik abgegeben.


Quelle: WinFuture.de

[Dewen]

@us.army.us xD

[pima]

Echt mies ^^
Und so einfach ist man an den Daten von der Army und vielen Bossen.
Bin ja schon gespannt auf die ersten die diese Daten auch illegal verwenden werden.

[jonasus]

@nasa ist ja geil was denn noch so alles ??
@barack-obama.weißes haus oder was

[DaZu]

das iat ja mal echt übel für apple

[H4CK0R]

haha geschieht ihnen recht ... haben whs eh einen masseneinkauf mit hilfe von steuergelder finanziert nur um apple zu pushen

[novaca!ne]

Goatse Security

MMD

@nasa ist ja geil was denn noch so alles ??
@barack-obama.weißes haus oder was

Wenn, dann bestimmt nicht deutsch.
Frag mich warum du dich über ne @nasa mail adresse wünderst, wenn man sich ne domain holt, dann kann man sich damit auch mail adressen machen lassen wie z.b. hier "admin@free-hack.com"

Mmeistens nutzen die amis ".gov" tld's für "government" steht.

[Starflow]

das iat ja mal echt übel für apple

Ich frag mich nur was das mit Apple zu tun haben soll....ich mein die Lücke liegt ja nicht bei Ihnen sondern bei AT&T.
Ich weiß auch nicht warum sie ein Statement abgeben sollten.

[hackerking]

Weil Apple wichser sind und weil sie einfach nur eine 4G Version hätten rausbringen können mit "Sprint"...

[hl2.exe]

iPad-Datenpanne bei AT&T: FBI ermittelt jetzt

Nachdem es beim US-amerikanischen Mobilfunkanbieter AT&T zu einer massiven Datenpanne gekommen war, hat jetzt das FBI die Ermittlungen aufgenommen. Das bestätigte ein Sprecher der Bundesbehörde gegenüber der 'New York Times'.

"Das FBI hat Kenntnis über den möglichen Einbruch in die Computersysteme und hat Ermittlungen gestartet, die sich mit potentiellen Gefahren beschäftigen", sagte Jason Pack, Special Agent im News Media Office des FBI.

Gestern war ein Datensatz im Internet aufgetaucht, der rund 114.000 E-Mail-Adressen von iPad-Käufern enthielt. Eine Gruppe namens Goatse Security konnte diese Daten aufgrund einer Sicherheitslücke bei AT&T zusammentragen. AT&T ist der exklusive Vertriebspartner für die 3G-Version des iPads in den USA.


Im Datensatz findet man einige hochrangige Personen aus dem US-Militär und der Regierung. Auch viele Firmenbosse (New York Times, Time, News Corp, Dow Jones, Bloomberg, uvm.) findet man mit ihrer E-Mail-Adresse auf der Liste.

Mit Hilfe der so genannten ICC-ID, einer eindeutigen Identifikationsnummer der SIM-Karte, konnten die Sicherheitsexperten an die E-Mail-Adressen gelangen. Sie sendeten eine gefälschte Anfrage mit erratenen ICC-IDs an die Server von AT&T, die daraufhin mit der E-Mail-Adresse des registrierten Kunden antworteten.

AT&T hat das Problem inzwischen bestätigt und gibt an, dass man das Sicherheitsleck am Dienstag geschlossen hat.


Quelle: WinFuture.de