Hacker veroordeeld wegens nabootsen iPad
Een Amerikaanse jury heeft de 27-jarige Andrew Auernheimer schuldig bevonden wegens het vinden en misbruiken van een beveiligingslek in de website van telecomgigant AT&T. Auernheimer, bekend onder het alias Weev, is één van de oprichters van Goatse Security. De groep ontdekte een kwetsbaarheid op de website van AT&T waarbij het e-mailadres van AT&T-klanten automatisch werd ingevuld als die vanaf hun iPad de pagina bezochten.
De tablet was voorzien van een unieke code die in de URL verscheen als de AT&T site werd geladen. Auernheimer schreef samen met Daniel Spitler een script dat zich tegenover de servers van AT&T als iPad voordeed en zo de gegevens van 114.000 iPad-eigenaren verzamelde, waaronder militaire en overheidsfunctionarissen, topbestuurders en tal van bekendheden.
Schuldig
De gegevens werden vervolgens aan weblog Gawker overhandigd, die een deel in geanonimiseerde vorm publiceerde. Op Twitter laat Auernheimer weten dat hij er al vanuit ging schuldig te worden bevonden. Er is dan ook hoger beroep aangekondigd.
De hacker kan tot een gevangenisstraf van maximaal 10 jaar worden veroordeeld. "Dit vonnis krijg je als je een aanklager en een jury hebt die basale technologie niet begrijpen", valt een andere Twitteraar Auernheimer bij.
Ja of als je een aanklager en een jury hebt die Apple fanboys/fangirls zijn.
Die man heeft gewoon ingebroken en gegevens gejat.
Hij had na 10 resultaten kunnen stoppen en het aan de website eigenaar melden.
In plaats daarvan is hij doorgegaan.
Er zitten ook fouten in sloten, waardoor je vaak gemakkelijk kunt inbreken.
Maar als je dan in 140.000 huizen gaat inbreken dan ben je gewoon een inbreker
en niet een of andere held die een probleem aan de kaak stelt.
Laat dit alsjeblieft een vertalingsfout zijn...
Natuurlijk is het stom wanneer je denkt beveiliging op deze manier via de URL te kunnen regelen. Maar het is zoals 12:21 zegt:
Het ophalen van 114.000 persoonsgegevens om aan te tonen dat er iets fout is, en deze
dan vervolgens aan een ander geven, dat is gewoon een onvervalste inbraak die gestraft moet worden.
Laat hem maar een voorbeeld zijn voor andere "ethical hackers" die net zo onethisch te werk
gaan als deze.
Als je zo'n lek vindt dan dien je daar zorgvuldig mee om te gaan en 114.000 gebruikers achterhalen is dat zeker niet.
Die man heeft gewoon ingebroken en gegevens gejat.
Hij had na 10 resultaten kunnen stoppen en het aan de website eigenaar melden.
In plaats daarvan is hij doorgegaan.
Goed. Ik kom dus deze week elke dag bij u binnen met een loper en zal niks stelen of doen, enkel u aanstaren. Ik heb er toch ook geen financieel gewin bij of laat er geen misbruik van maken dus u zult me zeker laten begaan en zeker niet betichten van inbraak?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.