Vorige week lagen de e-mailadressen van 114.000 iPad-gebruikers op straat. Hackers ontvingen de adressen op een presenteerblaadje door een beveiligingslek op de website van de Amerikaanse telecomprovider AT&T te misbruiken.
Toen deze blunder van AT&T aan het licht kwam, heeft de provider het lek direct gedicht. Gisteren volgde het officiële excuus. In een lange brief aan de ‘gewaardeerde AT&T-klant’ schrijft Senior Vice President Dorothy Attwood dat ‘geen andere informatie is vrijgegeven en het probleem is verholpen’. Vervolgens biedt ze tussen neus en lippen door haar verontschuldiging aan voor het incident en het bijkomende ongemak.
Hoe heeft dit kunnen gebeuren?
Attwood doet het probleem uitgebreid uit de doeken: ‘Kwaadwillende “hackers” hebben een functie om het inlog proces van uw iPad sneller te verwerken misbruikt. Hierbij wordt het e-mailadres van uw iPad-registratie automatisch ingevuld op een AT&T-authenticatiepagina. Dit deed AT&T op basis van het serienummer van de simkaart van uw iPad. De hackers schreven een programma. Deze genereerde en verzond willekeurige getallen naar de authenticatiepagina. Als het getal overeenkwam met een echt serienummer, dan werd het inlogscherm met het bijbehorende e-mailadres teruggestuurd naar de hackers.’
Vodafone Runners: De iPhone 13 nu met 3 maanden gratis Apple TV+!
Maximaal voordeel als je thuis internet van Ziggo hebt
Ruim honderdduizend e-mailadressen verliezen en dan zes dagen de tijd nemen om een brief te sturen met een verontschuldiging van een enkel zinnetje. Ik vind het een beetje karig van AT&T.
De AT&T-brief is door BGR gepubliceerd.
Praat mee!