image

AT&T lekt gegevens 114.000 iPad-gebruikers

donderdag 10 juni 2010, 11:02 door Redactie, 3 reacties

Via een beveiligingslek in de website van AT&T hebben aanvallers gegevens van meer dan 100.000 iPad-eigenaren gestolen, waaronder militaire en overheidsfunctionarissen, topbestuurders en tal van bekendheden. Het lek in de website werd ontdekt door een groep genaamd Goatse Security. De groep schreef een script om de gegevens van AT&T's website te verzamelen, waarbij tenminste 114.000 accounts werden gecompromitteerd. De informatie werd uiteindelijk overhandigd aan Gawker, dat een gedeelte in gecensureerde vorm publiceerde.

Het lek is inmiddels door AT&T verholpen, maar zowel het telecombedrijf als Apple zwijgen over het incident en slachtoffers zijn nog niet ingelicht. AT&T is daarentegen wel een PR-campagne begonnen om de impact van het incident te bagatelliseren. De enige informatie die de aanvallers konden bemachtigen waren de aan de iPad gekoppelde e-mailadressen, zo laat het weten.

Reacties (3)
10-06-2010, 14:25 door Anoniem
Wel jammer dat 24 uur lang nadat het lek bekend was pas de deur dicht werd gedaan..
Dat is wel HEEL erg lang in de ICT wereld.

"Het betreft hoogstens de ICC code en een E-mail adres".

Ik ken mensen voor wie E-mail belangrijker is dan water een dak boven het hoofd.
Ondanks dat AT&T zeggen dat het niet zo erg is wanneer mensen een nieuw E-mail adres moeten gaan gebruiken (pff, al die mensen op de hoogte brengen?) is het natuurlijk wel zo dat een ICC-ID net zoiets is als een IMEI nummer. Dit zou uiteindelijk gebruikt kunnen worden in het clonen van systemen waarbij mogelijk data afgeluisterd kan worden.
Nokia ontkent dit overigens maar dat deden ze ook toen twee jaar geleden bleek dat het vrij simpel was GSM af te luisteren.
10-06-2010, 16:29 door Anoniem
De enige informatie die de aanvallers konden bemachtigen waren de email adressen. Lijkt mij genoeg, je weet dat het iPad gebruikers zijn en dat een deel voor de overheid werkt. Nu is het nog de kwestie om een exploit te vinden in de email client van de iPad en een exploit mailen naar de gebruikers.
11-06-2010, 08:49 door Anoniem
Door Anoniem: Ik ken mensen voor wie E-mail belangrijker is dan water een dak boven het hoofd.
Dan zou ik het niet afgeven aan een bedrijf als AT&T, maar in een doosje doen en goed opbergen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.