De inbraak in de servers van T-Mobile vorig jaar, waarbij gebruikersinformatie, overheidsdocumenten, privé-e-mail en foto's zijn gestolen, komt doordat de telefoonmaatschappij een bekend beveiligingslek in zijn software niet had gedicht, aldus Wired News. De 22-jarige hacker Nicola Jacobsen is afgelopen februari schuldig bevonden in de rechtbank van Los Angeles voor zijn illegale activiteiten tussen eind 2003 en afgelopen herfst.
De Amerikaanse overheid en T-Mobile hebben officieel geen commentaar gegeven op de vraag hoe de hacker toegang heeft gekregen tot de servers, maar twee mensen die dicht bij de zaak betrokken waren en een vriend van Jacobsen, die sommige gestolen bestanden voor hem online zette, wijzen allemaal naar hetzelfde lek: een beveiligingsgat in het programma WebLogic Application Server van BEA Systems dat vroeg in 2003 is ontdekt. De hack houdt in dat een gemanipuleerde webaanvraag de hacker in staat stelt bestanden op de server te lezen en te vervangen. Kort na de vondst bracht BEA Systems een patch uit met een publieke waarschuwing voor de gevaren van dit lek. Volgens de bronnen raakte Jacobsen bekend met het gat in de WebLogic-server door deze waarschuwing en schreef vervolgens een exploit in Visual Basic, waarna hij het internet afstruinde naar servers die nog kwetsbaar waren. In oktober 2003 vond hij een server bij T-Mobile, waar hij de exploit op toegepast heeft en vervolgens een backdoor heeft achtergelaten.
Volgens de rechtbank heeft Jacobsen tot oktober 2004 toegang gehad tot de servers bij T-Mobile, achttien maanden nadat het beveiligingslek voor het eerst bekend was geworden. In die tijd heeft hij persoonlijke gegevens aangeboden aan fraudeurs en identiteitdieven via een online forum. Daarnaast heeft hij wachtwoorden uit de database gebruikt om e-mail van T-Mobile-klanten te lezen, waaronder die van een agent van de Amerikaanse geheime dienst. Volgens de bronnen heeft de hacker ook privé-foto’s van gebruikers van de Sidekick-telefoon bemachtigd, waaronder compromitterende foto's van beroemdheid Paris Hilton. T-Mobile vertelt dat het de vierhonderd gedupeerden op de hoogte heeft gesteld van de privacyschending en de zaak verder uit zal zoeken. In het belang van zijn klanten wil het bedrijf geen commentaar geven wat betreft het beveiligingsbeleid.
De aanvallen van Jacobsen zijn niet de eerste of de laatste privacyschending bij T-Mobile. Vorig jaar werd het bedrijf bekritiseerd over het feit dat de standaard voicemailinstellingen zijn klanten kwetsbaar maakte voor Caller-ID-spoofing, een gevaar dat nog steeds vandaag bestaat. Daarbij heeft vorige week een hacker wederom Paris Hiltons Sidekick-account gekraakt, waarbij een nieuwe reeks foto's en andere persoonlijke informatie bekend werd. In een persconferentie afgelopen zaterdag vertelde T-Mobiles chief operational officer dat het bedrijf de privacy van zijn klanten erg belangrijk vindt. Er werd geen woord gerept over de redenen waarom de servers überhaupt kwetsbaar waren, maar klanten werd wel aangeraden voorzichtig te zijn met hun wachtwoorden.
:strip_exif()/i/1186990860.gif?f=fpa)
:strip_icc():strip_exif()/u/78911/mager.jpg?f=community){kind=small}
:strip_exif()/u/29605/Q4O.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/1100/crop5a1c5df8066e1_cropped.jpeg?f=community){kind=small}
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/28893/hell.jpg?f=community){kind=small}
/u/13460/JUN982.GIF?f=community){kind=small}
:strip_icc():strip_exif()/u/64489/hoogtevorst.jpg?f=community){kind=small}
:strip_exif()/u/575/output_4QII01.gif?f=community){kind=small}
/u/18309/cool_zw_avatar_qr.png?f=community){kind=avatar}
:strip_exif()/u/15310/tomato60%252072%2520frames%25205%2520deg%2520per%2520frame%2520optimized%252026%2520colors.gif?f=community){kind=small}
?.
/u/32287/crop5704f5348305b.png?f=community){kind=small}
/u/136818/2dt252w.png?f=community){kind=small}
(ik heb het hier dan over de illegale betekenis van het woord)