Nieuws

AT&T lekt gegevens 114.000 iPad-gebruikers

donderdag 10 juni 2010, 11:02 door Redactie, 3 reacties

Via een beveiligingslek in de website van AT&T hebben aanvallers gegevens van meer dan 100.000 iPad-eigenaren gestolen, waaronder militaire en overheidsfunctionarissen, topbestuurders en tal van bekendheden. Het lek in de website werd ontdekt door een groep genaamd Goatse Security. De groep schreef een script om de gegevens van AT&T's website te verzamelen, waarbij tenminste 114.000 accounts werden gecompromitteerd. De informatie werd uiteindelijk overhandigd aan Gawker, dat een gedeelte in gecensureerde vorm publiceerde.

Het lek is inmiddels door AT&T verholpen, maar zowel het telecombedrijf als Apple zwijgen over het incident en slachtoffers zijn nog niet ingelicht. AT&T is daarentegen wel een PR-campagne begonnen om de impact van het incident te bagatelliseren. De enige informatie die de aanvallers konden bemachtigen waren de aan de iPad gekoppelde e-mailadressen, zo laat het weten.

Slachtoffers Adobe-hack verleid met Canon camera

Google onthult ernstig Windows XP-lek

Reacties (3)

10-06-2010, 14:25 door Anoniem

Wel jammer dat 24 uur lang nadat het lek bekend was pas de deur dicht werd gedaan..
Dat is wel HEEL erg lang in de ICT wereld.

"Het betreft hoogstens de ICC code en een E-mail adres".

Ik ken mensen voor wie E-mail belangrijker is dan water een dak boven het hoofd.
Ondanks dat AT&T zeggen dat het niet zo erg is wanneer mensen een nieuw E-mail adres moeten gaan gebruiken (pff, al die mensen op de hoogte brengen?) is het natuurlijk wel zo dat een ICC-ID net zoiets is als een IMEI nummer. Dit zou uiteindelijk gebruikt kunnen worden in het clonen van systemen waarbij mogelijk data afgeluisterd kan worden.
Nokia ontkent dit overigens maar dat deden ze ook toen twee jaar geleden bleek dat het vrij simpel was GSM af te luisteren.

10-06-2010, 16:29 door Anoniem

De enige informatie die de aanvallers konden bemachtigen waren de email adressen. Lijkt mij genoeg, je weet dat het iPad gebruikers zijn en dat een deel voor de overheid werkt. Nu is het nog de kwestie om een exploit te vinden in de email client van de iPad en een exploit mailen naar de gebruikers.

11-06-2010, 08:49 door Anoniem

Door Anoniem: Ik ken mensen voor wie E-mail belangrijker is dan water een dak boven het hoofd.

Dan zou ik het niet afgeven aan een bedrijf als AT&T, maar in een doosje doen en goed opbergen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer