Maandag 05/12/2022

Hackers kraken e-mails via iPad

De Amerikaanse FBI zal een onderzoek voeren naar het lek in de beveiliging van de iPad. Hackers slaagden erin om 114.000 e-mailadressen van iPadgebruikers in handen te krijgen, waaronder die van enkele bekende Amerikanen.

Witte Huis en Amerikaanse topmilitairen bij 114.000 slachtoffers, FBI start onderzoek

Een groep hackers ontdekte een veiligheidslek op de website van AT&T, de telefoonoperator waarmee Apple samenwerkt. De website bleek automatisch e-mailadressen vrij te geven als het unieke identificatienummer van de iPad ingegeven werd. De hackers, die zichzelf Goatse Security noemen, lieten via een programma automatisch nummers genereren en die in de website invoeren. En met succes: binnen de kortste keren hadden ze de e-mailadressen met de daaraan gekoppelde identificatienummers van 114.000 Amerikanen die een iPad hebben waarmee ze via 3G draadloos op het web surften. Het toestel is nog maar een maand te koop.

Op de lijst staan namen van hoge militairen, stafleden van het Witte Huis en de senaat, bankiers, mensen uit de media tot werknemers bij de Nasa. Ook enkele bekende Amerikanen zijn het slachtoffer geworden van de hackers. Onder andere Michael Bloomberg, de burgemeester van New York, Obama-stafchef Rahm Emanuel en Hollywoodproducer Harvey Weinstein weten nu dat hun e-mailadres niet meer zo geheim is als ze dachten.

AT&T kreeg maandag lucht van het lek in hun website en nam onmiddellijk maatregelen om te voorkomen dat dit nog zou kunnen gebeuren. Goatse Security, dat eerder al lekken in onder meer de internetbrowsers Safari en Firefox blootlegde, zegt zelf dat het niet om de mailadressen te doen was. De hackers stapten met hun informatie ook pas naar enkele media toen duidelijk werd dat AT&T het beveiligingslek gedicht had. Apple wilde geen commentaar geven. Ook de Amerikaanse FBI heeft ondertussen gezegd dat het een onderzoek geopend heeft naar het lek en dat het deze potentiële vorm van cybergevaar wil onderzoeken. Meer wou de federale politie nog niet kwijt over het onderzoek.

Hoewel AT&T zegt dat het slechts om e-mailadressen gaat waarmee je niet veel kunt doen, denken vele veiligheidsexperts daar anders over. “Er is niet alleen het feit dat de privacy hier geschonden wordt”, zegt Bart Preneel, professor informatiebeveiliging aan de Leuvense universiteit. “Die adressen kunnen ook doorverkocht worden en er kunnen phishing-mails naar gestuurd worden. Dan krijgen die mensen zogezegd een mail van AT&T waarin gevraagd wordt om hun paswoord nog eens door te geven omdat er enkele problemen waren. Men denkt dan dat je dat aan AT&T geeft, maar in werkelijkheid geef je je paswoord aan die hackers die er dan verder mee kunnen.”

(JDB)

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234