美国iPad用户恐遭受数据泄露

iso60001  685天前

据报道,包括首席执行官和军方官员在内的11.4万名iPad用户的个人信息因美国电话网络AT&T的网站被攻破而曝光。

美国电话电报公司(AT&T)承认了泄密事件,但表示,风险仅限于用户的电子邮件地址,该问题已“升级到公司的最高层”。据信,英国客户没有受到影响,也不容易受到同样的攻击。

涉案人员的姓名和电子邮件地址显然包括白宫办公厅主任拉姆•伊曼纽尔(Rahm Emanuel)、美国参众两院议员、美国国家航空航天局(Nasa)和国土安全部(department of homeland security)的工作人员、《纽约时报》(New York Times)、维亚康姆(Viacom)、时代华纳(Time Warner)、银行家和风险投资家。

这对苹果来说真是一件尴尬的事。自4月初和上月底在美国上市以来,苹果已售出逾200万台平板电脑。iPad有两个主要版本,一个有3G版,一个没有。有关3G版本可能遭到黑客攻击的消息,可能会抑制利润更高版本的销售。这还将加剧苹果与美国电话电报公司(AT&T)之间的摩擦。自2007年以来,AT&T一直拥有iPhone的独家销售权,而现在,3g版iPad在美国也有了独家销售权。这项排他性协议据信将持续五年,但许多苹果粉丝指责AT&T的网络无法满足他们日益增长的带宽需求。

Gawker网站表示,他们已经看到了这些电子邮件地址的细节——以一英尺高的打印输出提供——表明,这个漏洞使这些人中的任何一个都容易受到垃圾邮件营销和恶意黑客的攻击。一个自称为Goatse Security的黑客团队证明了这一漏洞,他们此前曾指出web浏览器的弱点。他们能够利用美国电话电报公司网站的一个漏洞,通过提供一份名为ICC-IDS的数据来获取任何美国电话电报公司用户的电子邮件地址,ICC-IDS是用来识别用户SIM卡的。

该团队将数据发送到站点,假装是一个巨大的ICC-IDS设备序列中的每一个,并请求电子邮件地址。他们说,他们还与其他公司分享了被黑客攻击的信息,直到几天前AT&T关闭了这个漏洞。

美国电话电报公司的一位发言人说:“美国电话电报公司周一从一位商业客户那里得知,他们的iPad icc - id可能被曝光。唯一可以从ICC-IDS导出的信息是附加到该设备的电子邮件地址。这个问题被升级到公司的最高层,并在周二得到了纠正;我们基本上关闭了(网站上的)提供电子邮件地址的功能。

发现这个漏洞的人或团体没有联系AT&T。我们正在继续调查,并将通知所有电子邮件地址和icc - id可能已被获取的客户。”

“我们非常重视客户隐私,在解决这个问题的同时,我们向受到影响的客户道歉。”

苹果没有发表任何声明。

如果黑客发现了美国电话电报公司(AT&T)在处理ICC-ID系统时普遍存在的一个漏洞,那么美国每一位iPhone 3GS或3G iPad用户的电子邮件地址都可能被该组织或其他人窃取。

只有使用3G网络的iPad才容易受到攻击,尽管任何使用SIM卡的设备都会有ICC-ID,但目前尚不清楚为iPad提供连接的英国网络是否会有与AT&T网站相同的缺陷。


◆来源:theguardian

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论