1054276

Hacker klauen Daten von über 100.000 iPad-Besitzern

10.06.2010 | 15:36 Uhr |

Einer Hacker-Gruppe ist es gelungen, die Daten von über 100.000 iPad-Besitzern in den USA zu klauen und zu veröffentlichen. Dabei wurde eine Sicherheitslücke ausgenutzt.

Betroffen sind Besitzer eines iPad mit 3G-Unterstützung in den USA. Die Hackergruppe Goatsee Security gelangte über eine Sicherheitslücke im AT&T-Netzwerk an die Daten der iPad-Besitzer. Die Hacker-Gruppe hat sich darauf spezialisiert, Sicherheitslücken in Technologien aufzuspüren und diese dann publik zu machen.

Im betreffenden Fall gelangte die Hacker-Gruppe über die Sicherheitslücke bei AT&T an die Daten. Dabei soll ein Skript genutzt worden sein, dass AT&T öffentlich auf seiner Website anbot. Über das Skript und das Senden einer ICC-ID (SIM-Karten-Adresse) meldete das AT&T-Netzwerk die Mail-Adresse der iPad-3G-Besitzers zurück. Die notwendigen ICC-ID hatte die Hackergruppe einfach erraten, wobei auch Bilder verwendet wurden, die die iPad-Besitzer beispielsweise von ihren Geräten auf Flickr hochgeladen hatten.

Die Hacker-Gruppe sorgte zunächst für die Veröffentlichung der insgesamt 114.067 Mail-Adressen mit dazugehöriger ICC-ID der iPad-Besitzer auf Gawker.com und meldete anschließend die Sicherheitslücke bei AT&T. Der Mobilfunkanbieter reagierte umgehend und schloss die Sicherheitslücke.

Gawker.com analysierte die von den Hackern gelieferten Daten und stellte dabei fest, dass die Liste auch die Mail-Adressen vieler US-Militärangehörigen, Politiker und Prominenten enthielt.

Die von der Hacker-Gruppe ermittelten Daten sind zwar nicht sonderlich brisant, offenbaren allerdings, dass das AT&T-Netzwerk Sicherheitslücken enthält, die für schwerere Angriffe genutzt werden könnten. Angreifer könnten die Mail-Adressen für den Versand von Spam-Nachrichten nutzen oder um Identitätsdiebstahl zu begehen. Theoretisch wäre auch eine Ortung der iPads möglich, wozu ein Angreifer sich aber Zugriff auf andere Datenbanken beschaffen müsste. AT&T will nun alle iPad-Besitzer informieren, deren Daten ausgespäht wurden.

0 Kommentare zu diesem Artikel
1054276