Hackerangriff auf T-Mobile USA

Eine Hackergruppe hat sich nach eigenen Angaben Zugriff auf Zugangsdaten von Mitarbeitern des amerikanischen Telekom-Ablegers T-Mobile USA verschafft. Als Beweis wurden die Daten beim anonymen Texthoster Pastebin veröffentlicht. Gegenüber dem Onlinemagazin Softpedia gab ein Mitglied der Hackergruppe an, dass der Einbruch durch SQL-Injection-Lücken auf den Webseiten t-mobile.com und newsroom.t-mobile.com gelungen sei.

Nach Angaben von T-Mobile soll lediglich der Pressebereich von T-Mobile USA betroffen sein. Das scheint plausibel: Nach einer Stichprobe von heise Security gehören die veröffentlichten Daten zu Mitarbeitern der Presseabteilung. In diesem Fall hält sich der mögliche Schaden in Grenzen: Die Eindringlinge hätten etwa gefälschte Pressemitteilungen veröffentlichen können. Kundendaten waren nach derzeitigem Informationsstand zu keinem Zeitpunkt in Gefahr.

Die Passwörter bestehen größtenteils lediglich aus einer sechsstelligen Kombination zweier Ziffern. T-Mobile hat die Lücke nach eigenen Angaben zwischenzeitlich geschlossen. (rei)