Die Hackergruppe Goatse Security ist durch eine Schwachstelle auf einem Webserver des US-Netzbetreibers AT&T an rund 114'000 E-Mail-Adressen von iPad-Besitzern gekommen, wie der Blog "Valleywag" berichtet. Dazu haben die Angreifer ein selbst entwickeltes PHP-Skript verwendet, welches eine ICC-ID der SIM an den Server schickte. Auf eine gültige ID antwortete der AT&T-Server mit einer E-Mail-Adresse. Bei der Server-Schnittstelle soll es sich um eine AJAX-Anwendung im Rahmen einer Webanwendung für das iPad gehandelt haben.
Unter den Betroffenen sollen zahlreiche Prominente aus Medienunternehmen, Politik, Wirtschaft und Wissenschaft sein. Allerdings hat die Hackergruppe die Liste nicht veröffentlichen und AT&T soll die Lücke mittlerweile geschlossen haben. Trotzdem ermittelt nun aber das Federal Bureau of Investigation (FBI), wie ein Sprecher gegenüber der "New York Times" und dem "Wall Street Journal" bestätigte.
(abr)
