Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 34, views: 13.311 •

Een 26-jarige Amerikaan is veroordeeld voor het verkrijgen van toegang tot een computer zonder toestemming en identiteitsdiefstal. In de zomer 2010 wist de man via een lek in de website van provider AT&T de e-mailadressen van ongeveer 120.000 iPad-gebruikers te bemachtigen.

Andrew Auernheier kan voor de misdrijven maximaal 10 jaar cel of een boete van 500.000 dollar opgelegd krijgen. Direct na de uitspraak twitterde hij dat het oordeel te verwachten was en dat hij in hoger beroep zal gaan. Collega-hacker Daniel Spitler bekende al in 2011 schuld maar kreeg nog geen straf opgelegd.

De twee hackers ontdekten in 2010 een lek op de website die AT&T gebruikte voor de activatie van nieuwe iPads. Via het lek kon een e-mailadres worden opgevraagd dat gekoppeld was aan een specifiek icc-id. De hackers schreven samen een script dat het lek automatisch kon exploiteren. Dit script meldde zich op de pagina aan met de user agent-string van de iPad en een random icc-id waarna de website het bijbehorende e-mailadres opgaf. In totaal wisten de twee hackers de gegevens van 120.000 iPad-gebruikers te bemachtigen die zij vervolgens publiceerden.

Auernheimer en Spitler werden in januari 2011 opgepakt op verdenking van de hack. Auernheimer werd kort na de hack ook al opgepakt voor het bezit van drugs. De twee hackers maken deel uit van de hackersgroupering Goatse Security. Zowel Goatse Security als Auernheimer zelf hebben nooit ontkend verantwoordelijk te zijn voor de hack, zij hebben echter wel altijd volgehouden dat ze geen criminele bedoelingen hadden. Volgens de twee wilden ze AT&T en zijn klanten waarschuwen met hun actie.

Reacties (34)

De Nederlandse wet is hier gelukkig veel duidelijker in, je bent zelf verantwoordelijk dat jij je goed, en dat van anderen waar jij de zorg over hebt goed moet beschermen, afsluiten van die aard. Bijvoorbeeld op straat iets zo maar laat staan, ook niet gek staan kijken dat het pleite is.

URL zonder encryptie of wat dan ook is net als je je spullen zomaar op straat laat staan?
Omdat je in die URL niet elke keer die user wil veranderen hebben ze een script gebruikt.

Dan zouden ze alleen voor publicatie van email adressen zo lang moeten zitten, dat kan je elke internet winkel wel 10 jaar vast zetten voor vrijgeven lijsten met email adress.

Land of the Free 8)7 , free my ass, in Texas hangen ze je zo op voor een zakje weed...
Ik ben wel eens vergeten om mijn huis op slot te doen. Als iemand het leeghaalt vind ik het nog steeds diefstal. En natuurlijk ook stom van mij zelf, maar het blijft diefstal.
Misschien zou er een centraal meldpunt moeten komen voor dit soort dingen. Deze kunnen wat dwingender optreden richting dit soor dove bedrijven,..
Uit bovenstaande link naar livescience.com:

" Publicizing the breach, but not the data
Goatsec turned to the media-gossip blog Gawker, which broke the story on June 9, 2010  after having received the full list directly from Goatsec. AT&T had already closed the security hole the previous day. Neither GoatSec nor Gawker ever publicly released the sensitive information. Nevertheless, federal prosecutors in January 2011 charged the two GoatSec members"

Blijkbaar is de data niet eens gepubliceerd?
op het eerste gelinkte artikel van cnet staat
1e alinea:
has been found guilty of breaking into an AT&T Web site and stealing data of more than 100,000 iPad users.

Laatste alinea[i]
Auernheimer admitted that the hackers had compromised the AT&T 3G iPad customer Web site and released data on 120,000 accounts but said they did so with the intention of warning AT&T and protecting consumers.
Ze zijn dus schuldig gevonden aan het inbreken en stelen van gegevens, niet voor het publiceren of iets dergelijks. Al is het niet echt duidelijk wat er nu met die gegevens geeurt is..

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Sony Microsoft Games Apple Politiek en recht Consoles Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013