Daten von über 100.000 iPad-Kunden gestohlen

10. Juni 2010, 10:17
53 Postings

Unsicheres Login auf AT&T-Seite gewährte Zugriff auf Email-Adressen von führenden Persönlichkeiten

Der US-Mobilfunkanbieter AT&T gab am Mittwoch bekannt, dass über eine Sicherheitslücke über 100.000 Email-Adressen von Käufern des Apple-Tablets iPad auspioniert werden konnten. Zunächst war nicht klar, wer die Daten gestohlen hatte und auf welche Weise der Einbruch ins Datenbanksystem erfolgte. AT&T warnte daher, dass die betroffenen Kunden Spam-Attacken und Angriffen von Hackern ausgesetzt sein könnten.

Blamiert

Später stellte sich jedoch heraus, dass hinter den Datendieben eine Gruppe von Sicherheitsexperten namens "Goatse Security" steht. Die Experten nutzten einen unsicheren User-Zugang zur Webseite von AT&T. Den Angaben nach genügte es, manipulierte User Agent-Informationen an den Server zu senden, die eine fiktive ID-Nummer enthielten. Diese ID-Nummer steht in Verbindung mit den SIM-Karten von AT&T und sie authentifizieren den Benutzer auch beim Besuch der Website des Mobilfunkunternehmens. Werden solche Nummern durch ein Script reihenweise an den Server übertragen, so gibt dieser ebenso reihenweise die Mail-Adressen der Benutzer aus.

AT&T wurde mittlerweile über die Schwachstelle informiert und stopfte daraufhin die Sicherheitslücke.

Prominente Opfer

Wie der Blog-Betreiber Gawker meldet, soll es sich bei den betroffenen iPad-Kunden um eine recht auserwählte Klientel handeln. Die Email-Adressen würden zu einer Reihe von leitenden Persönlichkeiten aus Wirtschaft, Politik und Militär führen. Wie der Blog meint, würde sich der Daten-Skandal vor allem negativ auf das Image der Unternehmen niederschlagen. Nicht nur AT&T müsse sich die Kritik gefallen lassen, auch Apple trage eine Teilschuld, weil man beim exklusiven Mobilfunkpartner die Abwicklungsprozesse nicht kontrollierte.

Der Zwischenfall kommt für Apple zu einem ungünstigen Zeitpunkt. Anfang der Woche erst verkündete CEO Steve Jobs im Rahmen der WWDC, der Konzern habe seit dem Start im April bereits über 2 Millionen iPads verkauft. Nachdem für US-Kunden ein mobiler Internetzugang für das iPad via UMTS-Datenkarte nur über AT&T erhältlich ist, könnte ein Teil der weiteren Interessenten sich aus Sicherheitsbedenken mit der Anschaffung zurückhalten. (zw)

Links

Gawker

  • Bild nicht mehr verfügbar

    Über 100.000 iPad-Kunden von Datendiebstahl betroffen

Share if you care.