iThome online : : AT&T洩露十幾萬筆iPad客戶資料
AT&T洩露十幾萬筆iPad客戶資料
文/郭和杰 (記者) 2010-06-10
媒體所取得的名單裡,從紐約時報執行長、ABC News主播、到紐約市市長,甚至白宮幕僚長,以及很多美國國防部、軍事機構,及其他政府組織的官員;當然還包括很多科技公司的帳號,如Google、 Amazon,還有Microsoft。
根據Gawker報導,駭客組織Goatse Security利用AT&T網站功能的漏洞成功挖出了114067筆iPad客戶的資料,這些e-mail及SIM卡卡號(ICC- ID)被洩露的客戶中更不乏政商名流,以及知名科技公司的職員。
Goatse Security並未入侵AT&T的系統,而只是針對其網站設計的漏洞設計腳本(script),然後以猜測的SIM卡卡號範圍呼叫出這些名單資料。換句話說,這些資料是任何人只要知道方法,都能夠透過公開的網際網路而取得的。Goatse Security已通知AT&T該漏洞,而AT&T也已經在近日關閉相關功能。
Gawker所取得的名單裡,從紐約時報執行長Janet Robinson、ABC News主播、到紐約市市長Michael Bloomber,甚至白宮幕僚長Rahm Emanuel,以及很多美國國防部、軍事機構,及其他政府組織的官員;當然還包括很多科技公司的帳號,如Google、 Amazon,還有Microsoft。
AT&T對媒體表示,周二已經關閉了相關的網站功能,並會主動通知e-mail資料外洩的客戶。
以蘋果公布的數字來估算,蘋果在iPad上市兩個月就賣出200萬台 iPad,以每周大約賣出超過20萬台的速度來算,事發當時大概已賣出220萬台iPad。只是,蘋果一直未公布所銷售的iPad中有多少是可能受此事件影響的3G 版。
ICC ID(IC卡身份識別碼)也是一般所俗稱的手機SIM卡卡號,根據Gawker報導,在Flickr等網路相簿上有很多蘋果迷會貼iPad分享照,網路上就可輕易找到許多的iPad客戶的3G ICC ID號碼,Goatse Security依此猜測出iPad ICC ID碼的大致範圍,然後據此設計一個PHP腳本,自動從AT&T網站取得這十幾萬筆的資料。
由於Goatse Security在AT&T修補漏洞之前曾將該腳本方享與第三方,因此資料洩露的情況是否會再擴大,值得觀察。
雖然洩露資料的是AT&T,但是蘋果恐怕也難辭其咎。一者,蘋果要求使用者必需以e-mail來啟用iPad;二方面,目前美國的iPad 3G 版使用者別無選擇,因為AT&T與蘋果有獨家銷售合約。
根據Goatse Security網站的簡單資料,該組織在三月間曾揭露了Safari瀏覽器的漏洞攻擊,一月間公布了Firefox漏洞的概念試驗證攻擊。此外,該組之也曾揭露Amazon社群的評比系統漏洞而引起媒體的注意。(編譯/郭和杰)
----------
威力秀 Velixir 內含12種維生素、74種礦物質...特價優惠中
威力秀 Velixir 專賣店
LINE:@jcb4493d(須包含@)
http://line.me/ti/p/%40jcb4493d
線上購買 威力秀 Velixir 照顧健康
小橘, 小橘果汁, vemma果汁, 營養, 保健, 維生素, 神奇果汁, 山竹果, 酵素
----------
Zinzino Balance Oil 平衡油 不只是魚油,是能平衡你體內脂肪酸的魚油,喝的魚油 ,養顏美容增加免疫系統。
平衡油 Balance Oil 專賣店
LINE:@545qpejx(須包含@)
http://line.me/ti/p/%40545qpejx
線上購買 平衡油 Balance Oil 照顧健康
平衡油, Balance Oil, 平衡測試, Balance Test, 魚油, 北歐, 冰島
留言列表
