Hackern ist es gelungen die E-Mail-Adressen von mehr als 100.000 Nutzern des iPad zu stehlen. Dazu nutzten sie eine Sicherheitslücke des US-Netzbetreibers AT&T, der in den USA Exklusivanbieter des 3G-Modells ist.
Der US-Netzbetreiber AT&T kämpft in den USA mit einer schweren Sicherheitslücke, über die mehr als 100.000 E-Mail-Adressen von Käufern des Apple iPad 3G gestohlen wurden. Zu den Opfern gehören viele Persönlichkeiten aus Politik, Wirtschaft und Militär. Hinter der Attacke steckt die Hackergruppe Goatse Security. Aufgedeckt hat den Skandal das bekannteste Klatschblog aus dem Silicon Valley, Valleywag.
Die Hacker nutzten einen unsicheren Zugang zur Website von AT&T. Sie konnten entschlüsseln, wie der Netzbetreiber seinen iPad-3G-Kunden eine eindeutige SIM-ID zuweist und mit ihrer E-Mail-Adresse verknüpft. Mit gefälschten SIM-IDs gelang es ihnen anschließend, die elektronischen Adressen zu stehlen. Zu den Betroffenen gehören der New Yorker Bürgermeister Michael Bloomberg, hochrangige Manager von Google und Microsoft und viele Angehörige der US-Regierung.
Auszug aus der Liste mit den gestohlenen Adressen: Viele Prominente aus Politik und Wirtschaft | Foto: Valleywag
"Die einzige Information, die gestohlen wurde, ist die E-Mail-Adresse des iPad-Kunden", versuchte AT&T bei Bekanntwerden des Hacks zu beschwichtigen. Aber diese Daten könnten verkauft und für E-Mail-Spam missbraucht werden. AT&T hat die Lücke inzwischen geschlossen, doch der Image-Schaden ist enorm. Der Netzbetreiber steht genauso in der Kritik wie Apple. Der Vorwurf lautet, dass auch der iPad-Hersteller eine Mitschuld trage, weil er bei dem Exklusivanbieter des UMTS-Modells die Datensicherheit nicht überprüft hat.
Ist das dann nicht eigentlich eine AT&T-Sicherheitslücke und keine iPad-Sicherheitslücke? Wenn ein Einbrecher bei Mediamarkt einbricht und die Rechnungskopien von Kunden klaut, die sich einen Sony-Laptop gekauft haben, dann ist das doch auch keine Sony-Sicherheitslücke???
aber apple hat dadurch auch iwie eine Teilschuld
da sie ganz auf das falsche Pferd setzen
achso...und nur weil sie auf nur einen anbieter setzen und die neuen micro sim karten benutzen ist jetzt apple schuld wa? kann ja der anbieter nichts für das apple so eine "scheiße" macht...
traumwelt....omg
wie hier schon einer geschrieben hat, geht apple einen vertrag ein und weil AT&T nicht apple gehört müssen sie demzufolge auch nichts für die sicherheit bei AT&T machen oder?!?!
@noticed
mit einer EN norm wäre es vilt nicht so behauptet worden ^^
ja sven es hat sehr viel mit Apple zu tun
die setzen nur auf einen Anbieter
vllt. wäre es Verizon nicht passiert
und wenn die sich mit normalen Simkarten zufrieden geben würden wäre das auch nicht passiert
Aber Apple braucht ja immer eine Extrawurscht;)
"Aus welcher realitätsfernen Welt kommen Leute, die so etwas behaupten?"
Wahrscheinlich aus einer ISO 9000 zertifizierten Welt ;)
"Der Vorwurf lautet, dass auch der iPad-Hersteller eine Mitschuld trage, weil er bei dem Exklusivanbieter des UMTS-Modells die Datensicherheit nicht überprüft hat."
Nach dieser Logik ist dann also auch Sony Schuld, wenn bei Mediamarkt Sony-Laptops geklaut werden, weil sie ja nicht die Sicherheitsvorkehrungen bei Mediamarkt überprüft haben?