AT&T-Sicherheitslücke gibt E-Mail-Adressen von iPad-Kunden preis
Durch eine Sicherheitslücke auf der AT&T-Webseite konnten im vergangenen Monat die Daten von mindestens 114.000 iPad 3G-Kunden zusammengetragen werden. Dabei lagen die ICC-ID-Nummern der 3G-Simkarten in Kombination mit den dazu hinterlegten E-Mail-Adressen offen, und enthüllen eine hochrangige Personenliste, die von Michael Bloomberg über Harvey Weinstein bis Janet Robinson reicht.
Den Fehler spürte nach Angaben des Valleywag Mediablogs eine Gruppen namens ‚Goatse Security‚ auf. Präsentierte man der AT&T-Webseite eine gültige ICC-ID, spuckte das Webportal des Mobilfunkanbieters die entsprechenden Nutzerdaten aus. Die ICC-IDs finden sich als Aufdruck auf der Simkarte oder in den Software-Einstellungen: -> Allgemein -> Info.
Viele der 19-stelligen Nummern werden unbedacht in Fotogalerien, YouTube-Videos oder Screenshots ins Web gestellt. Der Gruppe scheint es gelungen zu sein, über ein PHP-Script automatisiert diese E-Mail-Benutzerdaten abzugreifen.
Gawker Media liegt nach Angaben des iLeak-Artikels eine Liste der kompromittierten Daten vor, und verifizierte diese an zwei Beispielen. Die Überschrift „Apple’s Worst Security Breach: 114,000 iPad Owners Exposed“ impliziert jedoch, dass Cupertino schlampig mit den Kundendaten hantiert. Die Beschreibung lässt jedoch wenig Zweifel zu, das vornehmlich AT&T für die Sicherheitslücke zur Verantwortung zu ziehen ist. Details über eine mögliche Schwachstelle im Safari-Browser sind noch nicht bestätigt.
In Perspektive sollte man behalten, das ‚Gawker Media‘ unter anderem der Inhaber des Techblogs Gizmodo ist, und sich derzeit in einem Rechtsstreit mit Apple über den ‚gestohlenen‘ oder zumindest ‚verloren gegangenen‘ iPhone 4-Prototypen befindet.
via Gawker
Die stürmische Zeiten dürften beim exklusiven Apple-Partner AT&T nach dieser ‚Panne‘ weiter anhalten. Der US-Mobilfunkanbieter steht mit schlechter Netzabdeckung, langsamen Datenverbindungen und abbrechenden Telefongesprächen konstant in der Kritik.
Kleine Randbemerkung: Als Steve Jobs-Keynotepräsentation aufgrund der 570-funkenden MiFis scheiterte, bereitete AT&T angeblich panisch eine Pressemitteilung vor.
In a hastily-written memo, AT&T was desperately explaining that they had nothing to do with the iPhone 4’s demo troubles.
via Chicago Suntimes