Insgesamt wurden rund 114.000 E-Mail-Adressen von iPad-Nutzern, sowie die Seriennummern der SIM-Karten offengelegt. Laut AT&T seien keine weiteren Informationen abgeflossen. Unter den Opfern der Datenpanne befinden sich der Personal-Chef des Weißen Hauses, Rahm Emanuel, die Journalistin Diane Sawyer, New Yorks Bürgermeister Michael Bloomberg, der CEO der New York Times sowie viele weitere hochrangige Vertreter aus Politik und Wirtschaft.
Die E-Mail-Adresse könnten Angreifer nun für so genannte Spear-Phishing-Attacken auf höhergestellte Personen nutzen. Zudem könnten diesen Personen spezielle Malware per Mail übermittelt bekommen.
Betroffen Nutzer sollten gegebenenfalls ihre E-Mail-Adresse ändern, die mit dem iPad verbunden ist. Opfer sollten zudem in den nächsten Wochen besondere Vorsicht walten lassen, wenn sie Attachments in Mails öffnen. Weitere Attacken, bei denen etwa die Information der SIM-Seriennummer eine Rolle spielen könnte, sind eher unwahrscheinlich.
Zumal ein krimineller Hintergrund der Aktion ebenfalls eher auszuschließen ist. Von der Sicherheitsgruppe Goatse Security gibt es jetzt eine Art Bekenner-Blog. Bei der Attacke handle es sich nicht um einen “Einbruch” heißt es dort. Alle Informationen seien im Prinzip für jedermann im Internet einsehbar gewesen.
Zudem habe das Gruppenmitglied Escher Auernheimer, wie er in einem Interview mit dem Branchendienst CNET erklärte, die Datenpanne erst dann veröffentlicht, nachdem AT&T darüber informiert worden sei und das Leck behoben wurde. “Die gesamte Aktion war legal, und hat die Sicherheit des iPads verbessert”, heißt es in dem Goatse Security Blog. Die Informationen seien zudem ausschließlich an einen Redakteur von Gawker Media weitergeleitet worden, der alle sensiblen Informationen unkenntlich gemacht habe.
Der Goatse-Aktivist habe lediglich ein Passwort eingeben müssen, und musste auf der neu aufgesetzten AT&T-Seite nur Daten von anderen iPads vorgeben. Mit einem automatisierten Script hatte er die Web-Anwendung dann dazu gebracht, über eine Liste mit aufsteigenden SIM-Seriennummern, sämtliche E-Mail-Adressen auszuspucken.
Page: 1 2
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…