Hacker klauen Daten von über 100.000 iPad-Besitzern Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.06.2010 Panagiotis Kolokythas*

Hacker klauen Daten von über 100.000 iPad-Besitzern

Einer Hacker-Gruppe ist es gelungen, die Daten von über 100.000 iPad-Besitzern in den USA zu klauen und zu veröffentlichen. Dabei wurde eine Sicherheitslücke ausgenutzt.

Betroffen sind Besitzer eines iPad mit 3G-Unterstützung in den USA. Die Hackergruppe Goatsee Security gelangte über eine Sicherheitslücke im AT&T-Netzwerk an die Daten der iPad-Besitzer. Die Hacker-Gruppe hat sich darauf spezialisiert, Sicherheitslücken in Technologien aufzuspüren und diese dann publik zu machen.

Im betreffenden Fall gelangte die Hacker-Gruppe über die Sicherheitslücke bei AT&T an die Daten. Dabei soll ein Skript genutzt worden sein, dass AT&T öffentlich auf seiner Website anbot. Über das Skript und das Senden einer ICC-ID (SIM-Karten-Adresse) meldete das AT&T-Netzwerk die Mail-Adresse der iPad-3G-Besitzers zurück.

Die notwendigen ICC-ID hatte die Hackergruppe einfach "erraten", wobei auch Bilder verwendet wurden, die die iPad-Besitzer beispielsweise von ihren Geräten auf Flickr hochgeladen hatten. Mittels eines kleinen Programms, dass einfach das öffentliche Skript mit den so "erratenen" IDs beschickte, wurden dann die Mail-Adressen automatisiert ermittelt.

Die Hacker-Gruppe sorgte zunächst für die Veröffentlichung der insgesamt 114.067 Mail-Adressen mit dazugehöriger ICC-ID der iPad-Besitzer auf Gawker.com und meldete anschließend die Sicherheitslücke bei AT&T. Der Mobilfunkanbieter reagierte umgehend und schloss die Sicherheitslücke. Gawker.com analysierte die von den Hackern gelieferten Daten und stellte dabei fest, dass die Liste auch die Mail-Adressen vieler US-Militärangehörigen, Politiker und Prominenten enthielt.

Angreifer könnten die Mail-Adressen für den Versand von Spam-Nachrichten nutzen oder um Identitätsdiebstahl zu begehen. Theoretisch wäre auch eine Ortung der iPads möglich, wozu ein Angreifer sich aber Zugriff auf andere Datenbanken beschaffen müsste. AT&T will nun alle iPad-Besitzer informieren, deren Daten ausgespäht wurden. Auch das FBI hat sich bereits eingeschaltet.

* Panagiotis Kolokythas ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr

Hosted by:    Security Monitoring by: