Torsdag i forrige uke skrev ITavisen om hvordan hackere klarte å få ut e-postadressene til 114 000 iPad-brukere i USA.
Mange kjendiser
Teleselskapet AT&T sendte natt til i dag norsk tid ut en e-post til samtlige amerikanske iPad-abonnenter der forklarte hvordan hackergruppa Goatse Security hadde klart å utnytte et hull som gjorde at e-postadressene ble gjort synlige for uvedkommende.
Blant de som er rammet finner vi flere prominente, amerikanske politikere, journalister og næringslivsfolk. Både stabssjef Rahm Emanuel i Det Hvite Hus, journalist Diane Sawyer, New Yorks ordfører Michael Bloomberg, filmprodusenten Harvey Weinstein og toppsjefen Janet Robinson i storavisen New York Times er blant ofrene.
– Med vitende og vilje
Hackerne som avdekket hullet har gjort et stort nummer ut av oppdagelsen sin, og får av A&T mye skylden for det som har skjedd.
Annonse
– Hackerne gikk med vitende og vilje til verks med programvare for å trekke ut mulige ICC-IDer (Integrated Curduit Card Idenfication) og få tak i kundenes e-postadresser. De satte så sammen en liste av disse e-postene og publiserte den for å få publisitet, heter det bittert i e-posten som AT&T sendte ut i natt.
Rutinene endret
Det tok hele seks dager fra feilen ble oppdaget til teleselskapet innrømmet den. Dette er trolig svært pinlig for dem.
AT&T endret allerede tirsdag i forrige uke rutinene, slik at brukerne må oppgi e-postadresse og passord før de logger seg på. Systemet som automatisk fylte ut e-postadressen, som som var direkte årsak til at adressene ble eksponert, er tatt vekk.
– Vi gjorde dere en tjeneste
Hacket gjaldt bare eiere av 3G-versjonen av iPad. De som bare har WiFi-versjonen slapp naturlig nok unna.
Hackerne i gruppa Goatse Security selv mener de gjorde AT&T og deres kunder en tjeneste ved å avdekke hullet.
– Vi ga ingen detaljer eller data til noen før vi fikk brakt på det rene at hullet var tettet via AT&Ts nettside tirsdag, sier hackeren Escher Auernheimer til CNet News.com
Kilde:
Boy Genius Report
Annonse
