Nach Apple-Hack: Sicherheitsforscher will Daten löschen
Gegenüber einer US-Mac-Seite hat sich Ibrahim Balic zum Einbruch im Apple-Entwicklerbereich geäußert. Er werde die 100.000 heruntergeladenen Account-Datensätze nicht behalten.
Ibrahim Balic, der laut eigenen Angaben für einen Hack von Apples Entwicklerbereich verantwortlich war, will die 100.000 Account-Datensätze, die er entwenden konnte, nicht behalten. Das sagte er gegenüber der US-Mac-Seite 9to5Mac. Ihm sei es nicht darum gegangen, die Daten zu missbrauchen. Er sei ein legitimer Sicherheitsforscher, so Balic. Laut seinen Angaben wurden insgesamt 100.000 Apple-IDs, Namen und E-Mail-Adressen sowie Nutzer-IDs heruntergeladen.
Baltic behauptet, die Seite sei über einen vergleichsweise einfachen "Unescaped Injection"-Angriff auf die Datenbank gehackt worden. Ein entsprechendes Script legte er 9to5Mac allerdings nicht vor. Angeblich sollen neben den Apple-IDs von Entwicklern auch solche von "regulären Nutzern" betroffen sein – was angesichts der Tatsache, dass laut Apple nur der Entwicklerbereich betroffen war, zunächst eher unwahrscheinlich erscheint. Der iPhone- und Mac-Hersteller ist derzeit dabei, seine Server umzubauen und sicherer zu machen. Wie lange das dauert, steht noch nicht fest. (bsc)