Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties

Een 26-jarige Amerikaan is veroordeeld voor het verkrijgen van toegang tot een computer zonder toestemming en identiteitsdiefstal. In de zomer 2010 wist de man via een lek in de website van provider AT&T de e-mailadressen van ongeveer 120.000 iPad-gebruikers te bemachtigen.

Andrew Auernheier kan voor de misdrijven maximaal 10 jaar cel of een boete van 500.000 dollar opgelegd krijgen. Direct na de uitspraak twitterde hij dat het oordeel te verwachten was en dat hij in hoger beroep zal gaan. Collega-hacker Daniel Spitler bekende al in 2011 schuld maar kreeg nog geen straf opgelegd.

De twee hackers ontdekten in 2010 een lek op de website die AT&T gebruikte voor de activatie van nieuwe iPads. Via het lek kon een e-mailadres worden opgevraagd dat gekoppeld was aan een specifiek icc-id. De hackers schreven samen een script dat het lek automatisch kon exploiteren. Dit script meldde zich op de pagina aan met de user agent-string van de iPad en een random icc-id waarna de website het bijbehorende e-mailadres opgaf. In totaal wisten de twee hackers de gegevens van 120.000 iPad-gebruikers te bemachtigen die zij vervolgens publiceerden.

Auernheimer en Spitler werden in januari 2011 opgepakt op verdenking van de hack. Auernheimer werd kort na de hack ook al opgepakt voor het bezit van drugs. De twee hackers maken deel uit van de hackersgroupering Goatse Security. Zowel Goatse Security als Auernheimer zelf hebben nooit ontkend verantwoordelijk te zijn voor de hack, zij hebben echter wel altijd volgehouden dat ze geen criminele bedoelingen hadden. Volgens de twee wilden ze AT&T en zijn klanten waarschuwen met hun actie.

Reacties (34)

Reactiefilter:-134034+123+25+30
Moderatie-faq Wijzig weergave
Uit bovenstaande link naar livescience.com:

" Publicizing the breach, but not the data
Goatsec turned to the media-gossip blog Gawker, which broke the story on June 9, 2010  after having received the full list directly from Goatsec. AT&T had already closed the security hole the previous day. Neither GoatSec nor Gawker ever publicly released the sensitive information. Nevertheless, federal prosecutors in January 2011 charged the two GoatSec members"

Blijkbaar is de data niet eens gepubliceerd?
Interessant! In dat geval vind ik de straf veelste zwaar. Publiceren van de gegevens vind ik not-done. Maar in dit geval vind ik dat de hackers er met een waarschuwing vanaf zouden moeten komen...

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Apple

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True