image

AT&T geeft hackers schuld van iPad-lek

dinsdag 15 juni 2010, 09:58 door Redactie, 10 reacties

Het uitlekken van 114.000 e-mailadressen van iPad-eigenaren is de schuld van een stel kwaadaardige hackers, zo heeft AT&T in een brief aan klanten laten weten. Dit tot grote woede van de beveiligingsonderzoekers die het lek op de website van AT&T juist op verantwoorde wijze bij de telecomaanbieder bekendmaakten. Onderzoekers van Goatse Security wisten via een vrij eenvoudig script de e-mailadressen en identificatienummers van iPad-eigenaren te achterhalen.

"Ongeautoriseerde computer 'hackers' hebben op kwaadaardige wijze een functie misbruikt, ontworpen om jouw iPad login proces sneller te laten verlopen", zo is in de brief van AT&T te lezen. Volgens telecomaanbieder zouden de hackers bewust veel moeite hebben gedaan om de gegevens te bemachtigen.

Leugens
Bij Goatse Security zijn ze niet over de reactie van AT&T te spreken. "Het bedrijf had voldoende tijd om het publiek voor onze bekendmaking te waarschuwen, maar heeft dat niet gedaan." Daarnaast zou de telecomaanbieder ook liegen over de ernst van het probleem. Een ervaren aanvaller zou namelijk via de uitgelekte gegevens in combinatie met een Safari exploit iPads kunnen overnemen.

Verder klopt ook de bewering van AT&T niet dat de hackers veel moeite zouden hebben gedaan. "De ontdekker van het lek was in totaal iets meer dan een uur bezig", aldus Escher Auernheimer van Goatse Security.

Reacties (10)
15-06-2010, 10:29 door Anoniem
Het is ook zoooo makkelijk, de schuld bij een ander leggen. Trieste zaak van AT&T.
R-
15-06-2010, 10:50 door Anoniem
Sorry hoor, maar je hoeft geen 114,000 adressen te dataminen om een kwetsbaarheid in een site aan te tonen. Dat weet je al na 10 pogingen. Het feit dat er zoveel adressen zijn uitgelekt is dus wel daadwerkelijk de schuld van de "hackers". Het feit dat de site kwetsbaar was, is de schuld van AT&T.
15-06-2010, 10:54 door Anoniem
Ach ja, zo gaat dat met grote bedrijven: schiet de boodschapper maar af op het moment dat die iets meldt wat jou niet bevalt.
Dat is nog altijd beter dan daadwerkelijk actie ondernemen op gevonden kwetsbaarheden (zoals in dit geval: de beveiliging van de database met klant-gegevens)...
15-06-2010, 10:56 door U4iA
Zo werkt Damage Control bij grote bedrijven altijd. Zij zijn niet fout maar de boze buitenwereld, maar aangezien 95% van de mensen het geloofd komen ze er dus mee weg en slaapt iedereen weer gewoon verder.
15-06-2010, 13:03 door Anoniem
En wie heeft die API naar buiten toe open gezet? Zeker ook die boze hackers.
15-06-2010, 13:57 door Necrowizard
Een lek is sowieso nooit de schuld van hackers, het is de schuld van het bedrijf dat het lek in hun software laat zitten. Misbruikt worden is slechts het gevolg daarvan
15-06-2010, 18:20 door Anoniem
Reinste bullshit.

De rest v/d wereld gelooft het ook lekker. Maar ik vind het ook niet fris dat AT&T daar exclusief recht heeft op het abonnementen op Ipad/Iphones. Da's toch niet normaal?
15-06-2010, 18:26 door spatieman
dadelijk krijgen de moslim hier weer de schuld van, als het niet de hackers waren.
15-06-2010, 22:05 door P5ycH0
Title should read: "Niet gehinderd door enige kennis heeft AT&T haar klantengegevens ongewild beschikbaar gesteld aan derden."
15-06-2010, 22:45 door eMilt
Het lek is uiteraard de schuld van AT&T. Echter wat je Goatse Security natuurlijk wel kwalijk kan nemen is dat ze bewust een script schrijven om 140.000 e-mailadressen te achterhalen. Dat doe je niet om aan te tonen dat het lek is want dan weet je ook als je het 10 of 100 keer probeert. Ze gingen dus bewust voor sensatie en grote cijfers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.