Gisteren werd bekend dat een hackergroep, die opereert onder de naam Goatse, de e-mailadressen van 114.000 iPad-gebruikers in handen heeft. Daaronder zitten ook ceo's, politici en hoge militairen. Zij kunnen volgens de groep nu het slachtoffer worden van gerichte hackaanvallen en spam-berichten.

Strafrechtelijk onderzoek

De Amerikaanse federale politie (FBI) is nu een onderzoek naar de hack gestart. “De FBI is zich bewust dat er mogelijk sprake is van computervredebreuk en is een onderzoek naar de bedreiging gestart”, stelt Lindsay Godwin tegenover de IDG News Service.

Het is in de Verenigde Staten verboden om ongeautoriseerd gebruik te maken van computers, maar volgens juridische experts is het nog niet zeker dat een geautomatiseerd gebruik van nummers als een inbraak moet worden gezien. De verwachting is dat er geen vervolging zal worden gestart als blijkt dat van de verkregen informatie geen misbruik wordt gemaakt.

Niet iPad zelf, maar AT&T

Er is niet sprake van een lek in de iPad zelf, zoals het ANP stelt in een nieuwsbericht. het lek zit bij telecom provider AT&T. Die levert de datadienst voor de tablet van Apple. Door een slecht beveiligde webapplicatie blijkt het mogelijk een SQL-injection aanval uit te voeren op de iPad-database van AT&T. Na het schrijven van een geautomatiseerd script is de hele inhoud van die database opgehaald.

De hack is mogelijk dankzij het gebruik van een uniek nummer voor sim-kaarten, het ICC-ID (Integrated Circuit Card Identifier). de 3G-variant van de iPad gebruikt een micro-simkaart, met dus zo'n uniek nummer. De aanvallers hebben duizenden nummers opgegeven bij de website van AT&T, waarop zij van de gehackte database netjes antwoord kregen.

Microsoft-personeel

Volgens de groep zitten tussen de klanten ook prominenten, zoals de burgemeester van New York Michael Bloomberg, de hoogste ambtenaar van het witte huis Rahm Emanuel en de bekende Amerikaanse nieuwslezer Diane Sawyer. Opmerkelijk is dat naast medewerkers van Google en Amazon ook Microsoft-personeelsleden iPad-klant blijken te zijn.

AT&T weigert commentaar aan IDG te geven. Ook Apple reageert niet.