|
日前有网络安全组织发现,由于美国电信运营商,也是苹果iPhone、iPad在美唯一运营商合作伙伴AT&T公司网站的一个安全漏洞,大量3G版iPad的用户信息都被泄露,其中包括不少财经、政治和媒体界要人。这批被泄露的用户信息总数高达11.4万份,可能包含了3G版iPad发售初期的全部用户。
被泄露的信息包括这些用户的SIM卡卡号(ICC-ID)和电子邮件地址。目前已知这些信息中包括的名人有纽约时报CEO Janet Robinson、ABC电视台新闻主播Diane Sawyer、好莱坞大牌制片人Harvey Weinstein、纽约市长Michael Bloomberg等,甚至还包括白宫办公厅主任Rahm Emanuel以及多位美国政府、军方官员。
曝光这一信息的Goatse Security网络安全组织表示,他们是通过AT&T网站的一段脚本获得的这些数据。通过该脚本,任何用户只要在向服务器发送的请求中提供SIM卡卡号,就能够返回关联的电子邮件地址。而根据已知3G版iPad的SIM卡卡号,可以相当轻易的猜测出其他卡号,从而获得大量用户信息。
已经有3G版iPad用户确认,通过这种方法得到的SIM卡卡号和邮箱关联是准确的。Goatse Security随后向AT&T报告了这一漏洞,而AT&T马上进行了修复。不过在修复前,不排除已经有他人利用该漏洞得到了用户信息。
目前有关此次事件的影响尚待观察,除了用户可能因邮箱地址泄露受到垃圾邮件或恶意邮件外,这些信息也可能被不法分子利用带来一些更为严重的安全问题。
泄露信息中包含的部分美国军方和政府人士
|
|
收藏
