In einer E-Mail hat sich der Vizepräsident und Datenschutzbeauftragte von AT&T Dorothy Attwood bei den Besitzern der iPads für die von uns bereits gemeldete Datenpanne entschuldigt. Durch die Datenpanne sind Hacker an die E-Mail-Adressen von mehr als Hunderttausend iPad-Besitzern gelangt.
Wie wir bereits berichteten hat sich inzwischen auch das FBI bei den Untersuchungen rund um die Datenpanne eingeschaltet. Grund dafür ist wohl, dass unter anderem auch US-Beamte aus dem Pentagon und dem weißen Haus von dem Datenklau betroffen seien. Nun bedauert Attwood in einem Schreiben die Panne, beteuerte aber, dass nur E-Mail-Adressen und gültige SIMCard-IDs offenbart wurden, sonst keinerlei privaten Angaben an die Hacker gelangen. Die Kontrolle über AT&T sei nie verloren gegangen, so Attwood. Zusammen mit dem FBI untersuche man nun den Vorfall.
Die Hacker gelangen über ein selbst entwickeltes PHP-Skript an die Adressen. Durch zufällig generierte SIMCard-IDs reagierte der Server und schickte die dazugehörigen E-Mail-Adressen als Antwort zurück. Die IDs haben sich nach eigenen Angaben an den IDs, die über das Fotoportal Flickr erfasst wurden, orientiert. So musste das Skript nur ein paar Stellen weiter hoch- bzw. herunterzählen.
Kurz nachdem die Schwachstelle bekannt wurde, hat AT&T selbige geschlossen. Nun wird versprochen, die Benutzerdaten ständig sicher zu halten. (Marco Schürmann | winfuture.de)
