Nieuws
image

Hacker veroordeeld wegens nabootsen iPad

woensdag 21 november 2012, 10:35 door Redactie, 13 reacties

Een Amerikaanse jury heeft de 27-jarige Andrew Auernheimer schuldig bevonden wegens het vinden en misbruiken van een beveiligingslek in de website van telecomgigant AT&T. Auernheimer, bekend onder het alias Weev, is één van de oprichters van Goatse Security. De groep ontdekte een kwetsbaarheid op de website van AT&T waarbij het e-mailadres van AT&T-klanten automatisch werd ingevuld als die vanaf hun iPad de pagina bezochten.

De tablet was voorzien van een unieke code die in de URL verscheen als de AT&T site werd geladen. Auernheimer schreef samen met Daniel Spitler een script dat zich tegenover de servers van AT&T als iPad voordeed en zo de gegevens van 114.000 iPad-eigenaren verzamelde, waaronder militaire en overheidsfunctionarissen, topbestuurders en tal van bekendheden.

Schuldig
De gegevens werden vervolgens aan weblog Gawker overhandigd, die een deel in geanonimiseerde vorm publiceerde. Op Twitter laat Auernheimer weten dat hij er al vanuit ging schuldig te worden bevonden. Er is dan ook hoger beroep aangekondigd.

De hacker kan tot een gevangenisstraf van maximaal 10 jaar worden veroordeeld. "Dit vonnis krijg je als je een aanklager en een jury hebt die basale technologie niet begrijpen", valt een andere Twitteraar Auernheimer bij.

Reacties (13)
21-11-2012, 11:13 door RickDeckardt
And they try to shoot the messenger again. Wie weet is dit lek al eerder misbruikt door mensen met kwade bedoelingen?
21-11-2012, 11:18 door svenvandewege
"Dit vonnis krijg je als je een aanklager en een jury hebt die basale technologie niet begrijpen", valt een andere Twitteraar Auernheimer bij.

Ja of als je een aanklager en een jury hebt die Apple fanboys/fangirls zijn.
21-11-2012, 11:27 door Flexxy
Fout van AT&T + Apple.. maar die brengen geld in het laatje dus die zijn weer off the hook...
21-11-2012, 11:49 door AdVratPatat
Triest dat geld het weer wint van een ook maar een miniem klein beetje verstand...
21-11-2012, 12:21 door Anoniem
Ik vind het terecht als hij veroordeeld wordt.
Die man heeft gewoon ingebroken en gegevens gejat.
Hij had na 10 resultaten kunnen stoppen en het aan de website eigenaar melden.
In plaats daarvan is hij doorgegaan.

Er zitten ook fouten in sloten, waardoor je vaak gemakkelijk kunt inbreken.
Maar als je dan in 140.000 huizen gaat inbreken dan ben je gewoon een inbreker
en niet een of andere held die een probleem aan de kaak stelt.
21-11-2012, 13:10 door Anoniem
Schuldig aan het vinden van een beveiligingslek?!?

Laat dit alsjeblieft een vertalingsfout zijn...
21-11-2012, 13:25 door Ed Dekker
Door svenvandewege: Ja of als je een aanklager en een jury hebt die Apple fanboys/fangirls zijn.
Wanneer jij bij iemand de deur open hengelt (je weet wel, haakje door de brievenbus) en je wordt gepakt en veroordeeld, is de rechter dan een Lips-fan?

Natuurlijk is het stom wanneer je denkt beveiliging op deze manier via de URL te kunnen regelen. Maar het is zoals 12:21 zegt:
Hij had na 10 resultaten kunnen stoppen en het aan de website eigenaar melden.
21-11-2012, 14:58 door AdVratPatat
Door Ed Dekker: Natuurlijk is het stom wanneer je denkt beveiliging op deze manier via de URL te kunnen regelen. Maar het is zoals 12:21 zegt:
Hij had na 10 resultaten kunnen stoppen en het aan de website eigenaar melden.
Hij heeft er toch geen financieel gewin mee gehad, of iemand anders misbruik van laten maken? Dan had niemand ooit geweten dat er stompzinnige lekken zijn bij een telecom-gigant nota bene...
21-11-2012, 15:39 door Anoniem
Hoezo is het ineens geen inbraak meer als hij er geen financieel gewin mee had?
Het ophalen van 114.000 persoonsgegevens om aan te tonen dat er iets fout is, en deze
dan vervolgens aan een ander geven, dat is gewoon een onvervalste inbraak die gestraft moet worden.
Laat hem maar een voorbeeld zijn voor andere "ethical hackers" die net zo onethisch te werk
gaan als deze.
21-11-2012, 16:36 door Tegenstrever
Maakt het uit of je ergens financieel gewin mee hebt? Je probeert op een niet legale methode privacygevoelige informatie boven water te halen.

Als je zo'n lek vindt dan dien je daar zorgvuldig mee om te gaan en 114.000 gebruikers achterhalen is dat zeker niet.
21-11-2012, 17:27 door NumesSanguis
Door Anoniem: Ik vind het terecht als hij veroordeeld wordt.
Die man heeft gewoon ingebroken en gegevens gejat.
Hij had na 10 resultaten kunnen stoppen en het aan de website eigenaar melden.
In plaats daarvan is hij doorgegaan.
Ethisch gezien is 10 inderdaad beter, maar als je zegt dat je 10 resultaten hebt buitgemaakt haal je het nieuws niet. Met 114.00 wel. Waarschijnlijk doet de telecomgigant AT&T ook niks bij 10 resultaten en blijft het lek er zitten. Dit betekend nog niet dat het goed is, maar het brengt de message wel.
21-11-2012, 22:50 door Tegenstrever
En dan moet je jezelf afvragen of het hacken en het publiceren van bepaalde gegevens van 114000 accounts en het risico dat je daarmee zelf achter de tralies komt het waard is om dit op te lossen.
22-11-2012, 10:44 door Anoniem
Door AdVratPatat:
Door Ed Dekker: Natuurlijk is het stom wanneer je denkt beveiliging op deze manier via de URL te kunnen regelen. Maar het is zoals 12:21 zegt:
Hij had na 10 resultaten kunnen stoppen en het aan de website eigenaar melden.
Hij heeft er toch geen financieel gewin mee gehad, of iemand anders misbruik van laten maken? Dan had niemand ooit geweten dat er stompzinnige lekken zijn bij een telecom-gigant nota bene...

Goed. Ik kom dus deze week elke dag bij u binnen met een loper en zal niks stelen of doen, enkel u aanstaren. Ik heb er toch ook geen financieel gewin bij of laat er geen misbruik van maken dus u zult me zeker laten begaan en zeker niet betichten van inbraak?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure