: 19. Januar 2011,

AT&T iPad-Kundendatenhack: Anklage erhoben, Täter strebten „max lols“ an

iPadDie Kleinigkeit von über 100.000 Mailadressen und Datensätze von iPad-Kunden konnten durch eine Sicherheitslücke bei AT&T ausgelesen werden. Das FBI ermittelte, nun wurde Anklage erhoben. Die beiden Hacker der „Goatse Security“ sahen den schwarzen Peter bei AT&T, welche die Sicherheitslücke nicht gefixt hätten. Die Motivation der beiden Datensammler: maximale LOLs.

Die letztgenannten Details gehen aus den Chatlogs hervor, die nun bei der Klageerhebung als Beweismittel dienen. 114.000 Datensätze wurden per Script ausgelesen, die Daten übergab man an Gawker Media. „Goatse Security“ nannte sich die Gruppe, zu denen die beiden nun beschuldigten „Verdächtigen“ gezählt werden. Für die versuche, die „größtmöglichen Lacher“ aus der A&T-Lücke herauszuholen, wird den beiden nun Identitätsdiebstahl und Verschwörung zum Einbruch in ein Computersystem vorgeworfen.
[singlepic id=8185 w=435] „Verdächtig“ in Anführungszeichen: große Geheimniskrämerei betrieben die beiden nicht, was den AT&T-Hack anging. Ihr Vorgehen besprachen sie mit einer Reihe von Teilnehmern in einem IRC-Raum, die Logs offenbaren eine tendenziell sorglose, aber nicht von übermäßiger krimineller Energie zeugende Haltung. Ausgenutzt wurde die Möglichkeit, sich bei AT&T als vorgebliches iPad anzumelden und mit einer simplen Brute Force-Attacke – man probierte schlicht SIM-ICCIDs aus – Accounts auszulesen. Nach den ersten Accounts, die man über die Lücke auslesen konnte, war man sich sicher, dass man größere Datenmengen sammeln konnte. Aus dem Chatlog:

Spitler: I hit fucking oil
Auernheimer: loooool nice
Spitler: If I can get a couple thousand out of this set where can we drop this for max lols?
Auernheimer: dunno i would collect as much data as possible the minute its dropped, itll be fixed BUT valleywag i have all the gawker media people on my facecrook friends after goin to a gawker party

Später wurde noch die Möglichkeit diskutiert, mit dem erwartbaren Kursknick der AT&T-Aktie nach Bekanntgabe der Story einige Dollar zu verdienen, was die beiden jedoch ablehnten. Die Kundendaten gingen an Gawker Media, einer der beiden verdächtigen verkündete den hack auch auf seinem persönlichen Blog, darüber hinaus wurde ein Generalstaatsanwalt angeschrieben und über AT&Ts sorgloses Sicherheitskonzept informiert. AT&T wiederum erklärte, nicht m Vorfeld von de Lücke unterrichtet worden zu sein und von einem „Geschäftskunden“ auf die Möglichkeit zum Kundendatenzugriff durch Dritte erfahren zu haben.

Für den Carrier ist die Angelegenheit peinlich: die Selbstdarstellung als Opfer böswilliger Hacker scheint nicht zum tatsächlichen Hergang der Geschichte zu passen, ebenso wurde die Behebung der Sicherheitslücke zu spät in Angriff genommen. „Max lols“ dürfte auch das Statement des ebenso vom AT&T-iPad-GAU betroffenen Bürgermeisters von New York, Michael Bloomberg erzielt haben: es sei „nicht allzu schwer, meine E-Mail-Adresse herauszufinden.“ Angesichts allenthalben gehypter Cyberterrorismusgefahr und parallel sorglos offen stehen gelassener Sicherheitslücken möglicherweise eine eher ungeschickte Reaktion.

AT&T iPad-Kundendatenhack: Anklage erhoben, Täter strebten „max lols“ an
4 (80%) 15 Bewertungen

Ähnliche Beiträge

Elephone Handys – Daten, Preise und Shops Elephone ist eine Marke der Elephone Communication Technology mit Sitz im chinesischen Shenzhen und baut schon seit 2006 Smartphones. hat man sich zu ...
Doogee Handys – Daten, Preise und Shops Doogee ist im Laufe der Zeit zu einem Symbol für günstige Handys aus China geworden. Die Marke der KVD International Group stellt seit über zehn Jahre...
Cubot Handys – Daten, Preise und Shops Cubot gehört zu den größten Herstellern von Smartphones aus China. Die Merke der Shenzhen HuaFuRui Technology kann sich mehr und mehr auch hierzulande...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



 1 Kommentar(e) bisher

  •  www.ApfelBoard.eu (20. Januar 2011)

    Da sind ja ein paar hochrangige Adressen bei. Das wird den betreffenden Personen sicherlich nicht gefallen.

    Aber wie immer: Wo viele Daten gesammelt werden, können auch viele Daten „verloren“ gehen…


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>