|
||||
日前有網絡安全組織發現,由於美國電信運營商,也是苹果iPhone、iPad在美唯一運營商合作伙伴AT&T公司網站的一個安全漏洞,大量3G版iPad的用戶信息都被泄露,其中包括不少財經、政治和媒體界要人。這批被泄露的用戶信息總數高達11.4萬份,可能包含了3G版iPad發售初期的全部用戶。
被泄露的信息包括這些用戶的SIM卡卡號(ICC-ID)和電子郵件地址。目前已知這些信息中包括的名人有紐約時報CEO Janet Robinson、ABC電視臺新聞主播Diane Sawyer、好萊塢大牌制片人Harvey Weinstein、紐約市長Michael Bloomberg等,甚至還包括白宮辦公廳主任Rahm Emanuel以及多位美國政府、軍方官員。
曝光這一信息的Goatse Security網絡安全組織表示,他們是通過AT&T網站的一段腳本獲得的這些數據。通過該腳本,任何用戶只要在向服務器發送的請求中提供SIM卡卡號,就能夠返回關聯的電子郵件地址。而根據已知3G版iPad的SIM卡卡號,可以相當輕易的猜測出其他卡號,從而獲得大量用戶信息。
已經有3G版iPad用戶確認,通過這種方法得到的SIM卡卡號和郵箱關聯是准確的。Goatse Security隨後向AT&T報告了這一漏洞,而AT&T馬上進行了修復。不過在修復前,不排除已經有他人利用該漏洞得到了用戶信息。
目前有關此次事件的影響尚待觀察,除了用戶可能因郵箱地址泄露受到垃圾郵件或惡意郵件外,這些信息也可能被不法分子利用帶來一些更為嚴重的安全問題。
泄露信息中包含的部分美國軍方和政府人士