14. Juni 2010

Darin weisen die Mitglieder von Goatse Security erst einmal darauf hin, dass AT&T den Auslesevorgang der mehr als 100.000 Mail-Adressen von alleine wahrscheinlich gar nicht erst bemerkt hätte. Gestopft hätte AT&T das Loch erst recht nicht, wenn die Goatse-Hacker den Fall nicht an die große Glocke gehängt hätten. Dabei habe man nur einem einzigen Journalisten Zugang zu dem gesammelten Material gegeben, das anschließend vernichtet worden sei.

Doch selbst jetzt sei AT&T nicht bereit, die Wahrheit zu sagen. Der Exklusivpartner Apples stelle die Entdecker der Sicherheitslücke als bösartige Möchtegern-Hacker dar. Dabei war die Sicherheitslücke so leicht auszunutzen, dass ein Missbrauch der Daten durch "echte" Angreifer aus Russland oder China so gut wie unausweichlich war. Statt Einsicht zu zeigen, leugne man auch jetzt noch das Potential der Sicherheitslücke und das betreffe beispielsweise auch die Möglichkeit, mit Hilfe bekannter Sicherheitsprobleme der verwandten Apple-Software die Kontrolle der Apple-Tablets zu übernehmen.

"Kommt auf den Boden der Tatsachen zurück. Ihr habt Mist gebaut, wir haben euch geholfen, das Problem zu erkennen und die Öffentlichkeit infomiert. Ihr solltet euch bei uns bedanken, aber euren verbalen Dünnpfiff könnt ihr für euch behalten. Wir wissen, dass es richtig ist, was wir getan haben" (sinngemäß übersetzt). Ob AT&T nach so viel Klartext an weiteren Klarstellungen haben wird?

Links:

• Goatse Security
  
• NY Times AT&T Rundschreiben