Berta Sándor
114 000 iPad-tulajdonos adatait szerezték meg hackerek
Egy francia hackercsoport az AT&T biztonsági rendszerének hibáját kihasználva hozzájutott több mint 100 000 személy e-mail címeihez. Az érintettek között van számos magas rangú katonatiszt és cégvezető mellett Barack Obama kabinetfőnöke is.
Az akció a Goatse Security francia hackercsoport nevéhez fűződik, amely honlapján fel is tüntette a Gawker beszámolójára mutató hivatkozást. Az UMTS-modullal ellátott iPadeket az Egyesült Államokban kizárólag az AT&T forgalmazza, így az eset gyakorlatilag minden olyan felhasználót érint a tengerentúlon, aki ilyen készüléket vásárolt.
A hackerek az amerikai cég azonosítórendszerének hiányosságot használták ki. Minden iPad SIM-kártyájához tartozik egy sorozatszám, amelyet az előfizetők az e-mail címükkel összeköthetnek, hogy könnyebben hozzáférhessenek az adataikhoz. Az adattolvajok azonban egy saját fejlesztésű PHP-szkript segítségével elkezdték sorozatszámokkal bombázni az AT&T azonosítóoldalát üzemeltető szervert. Egy hiba miatt a rendszer minden egyes találatnál kiadott egy e-mail címet.
A Gawker információi szerint az érintettek között van Michael Bloomberg, New York polgármestere és a Bloomberg gazdasági hírügynökség alapítója; Janet Robinson, a The New York Times vezérigazgatója; Ann Moore, a Time Inc. vezérigazgatója; Les Hinton, a Dow Jones első embere; Chasey Carey, a News Corp. elnöke; Harvey Weinstein filmproducer, valamint Rahm Emanuel, aki Barack Obama amerikai elnök kabinetfőnöke. Szintén érintett William G. Eldridge ezredes, az amerikai légierő B1 stratégiai bombázóegysége, a 28. Hadműveleti csoport parancsnoka. Az egység az Ellsworth támaszponton állomásozik.
Ezenkívül szintén a hackerek birtokába jutott a Google, az Amazon, a Microsoft, az AOL, a Goldman Sachs, a JP Morgan, a Citigroup, a Morgan Stanley, a szenátus, a képviselőház, az igazságügyi minisztérium, a NASA, a belbiztonsági minisztérium és más hivatalok számos munkatársának e-mail címe is. A hackerek ugyanakkor a lakcímeket vagy a hitelkártyaszámokat nem tudták megszerezni - igaz, az e-mail címekre küldhetnek spamleveleket, vagy azok segítségével készíthetnek hamis személyazonosságokat.
A Goatse Security célja saját bevallásuk szeirnt az volt, hogy felhívják a közvélemény figyelmét a biztonsági hibára. A csoport korábban már igyekezett rámutatni az Amazon termékértékelő rendszerének, illetve a Safari és a Firefox hiányosságaira. Az AT&T a Gawkernek megerősítette a biztonsági hiba létezését és állítólag a rést már megszüntették. Randall Stephenson, a társaság vezetője egy a magánéletről rendezett konferencián kijelentette, hogy: "aki a magán jellegű adatok védelme kapcsán egyszer elveszíti az ügyfelei bizalmát, az csak nagyon nehezen szerezheti vissza azt."
Az akció a Goatse Security francia hackercsoport nevéhez fűződik, amely honlapján fel is tüntette a Gawker beszámolójára mutató hivatkozást. Az UMTS-modullal ellátott iPadeket az Egyesült Államokban kizárólag az AT&T forgalmazza, így az eset gyakorlatilag minden olyan felhasználót érint a tengerentúlon, aki ilyen készüléket vásárolt.
A hackerek az amerikai cég azonosítórendszerének hiányosságot használták ki. Minden iPad SIM-kártyájához tartozik egy sorozatszám, amelyet az előfizetők az e-mail címükkel összeköthetnek, hogy könnyebben hozzáférhessenek az adataikhoz. Az adattolvajok azonban egy saját fejlesztésű PHP-szkript segítségével elkezdték sorozatszámokkal bombázni az AT&T azonosítóoldalát üzemeltető szervert. Egy hiba miatt a rendszer minden egyes találatnál kiadott egy e-mail címet.
A Gawker információi szerint az érintettek között van Michael Bloomberg, New York polgármestere és a Bloomberg gazdasági hírügynökség alapítója; Janet Robinson, a The New York Times vezérigazgatója; Ann Moore, a Time Inc. vezérigazgatója; Les Hinton, a Dow Jones első embere; Chasey Carey, a News Corp. elnöke; Harvey Weinstein filmproducer, valamint Rahm Emanuel, aki Barack Obama amerikai elnök kabinetfőnöke. Szintén érintett William G. Eldridge ezredes, az amerikai légierő B1 stratégiai bombázóegysége, a 28. Hadműveleti csoport parancsnoka. Az egység az Ellsworth támaszponton állomásozik.
Ezenkívül szintén a hackerek birtokába jutott a Google, az Amazon, a Microsoft, az AOL, a Goldman Sachs, a JP Morgan, a Citigroup, a Morgan Stanley, a szenátus, a képviselőház, az igazságügyi minisztérium, a NASA, a belbiztonsági minisztérium és más hivatalok számos munkatársának e-mail címe is. A hackerek ugyanakkor a lakcímeket vagy a hitelkártyaszámokat nem tudták megszerezni - igaz, az e-mail címekre küldhetnek spamleveleket, vagy azok segítségével készíthetnek hamis személyazonosságokat.
A Goatse Security célja saját bevallásuk szeirnt az volt, hogy felhívják a közvélemény figyelmét a biztonsági hibára. A csoport korábban már igyekezett rámutatni az Amazon termékértékelő rendszerének, illetve a Safari és a Firefox hiányosságaira. Az AT&T a Gawkernek megerősítette a biztonsági hiba létezését és állítólag a rést már megszüntették. Randall Stephenson, a társaság vezetője egy a magánéletről rendezett konferencián kijelentette, hogy: "aki a magán jellegű adatok védelme kapcsán egyszer elveszíti az ügyfelei bizalmát, az csak nagyon nehezen szerezheti vissza azt."