Archiv 15. Juni 2010

Dienstag, 15. Juni 2010

Der AT&T-Hack — Einfacher geht’s nicht!

Members of the group used the UCC-ID that is on each iPad 3G and pinged the AT&T login page with it. That page returned an e-mail address associated with that iPad 3G. They then wrote a simple script to ping the page with a series of numbers repeatedly until they had 114,000 e-mail addresses.

Quelle: AT&T Explains iPad Security Breach – Bits Blog – NYTimes.com

Fast so gut wie eine Suchfunktion für Benutzer einer Web-Community, mit welcher man nach einer kurzen Hackerei auch nach deren Passwörter suchen kann …

Selbst wenn wir davon ausgehen, dass Programmierfehler (hier eher: Überlegungsfehler) immer wieder geschehen werden: Wieso betreibt AT&T kein Security-Monitoring ihrer Web-Server, welches Alarm schlägt, wenn eine bestimmte Web-Seite von einer bestimmten IP innert Sekunden tausende Male aufgerufen wird?

Tags: , , , ,
Labels: Apple, IT, USA

Keine Kommentare | neuen Kommentar verfassen