当前位置 > 首页 > 网站建设学院 > > 品牌

AT&T安全漏洞暴露大量iPad买家电子邮件地址

8/23/2014来源:品牌人气:1939


来自Gawker的消息称,AT&T的一个顾客识别脚本出现安全漏洞,让一群4chan黑客趁虚而入,获取了11.4万名ipad买家的电子邮件地址。AT&T已经就此致歉,就该漏洞以及泄漏的数据进行了解释。实际上,每条开放信息(SIM卡的ICC-ID)都和一条私人信息(iPad买家的电子邮件地址)关联在一起,在AT&T的某些地方,输入前者就会出现其对应的邮件地址。类似于用户在某个网站注册时看到的“记住这个密码?”的提示,但安全级别更低。

一个名为Goatse Security(有兴趣的朋友可以搜索一下这个名字的来历,会有惊喜)组织采用暴力破解的办法,把半随机的ICC-ID号码和AT&T的一个开放脚本进行对比,如果对不上,不会返回任何内容,如果对上的话,就可以得到一个电子邮件地址。几个小时后,他们得到了很多名人的邮件地址,其中包括纽约市市长Michael Bloomberg,ABC新闻记者,以及Eldredge(他掌管着着一支B-1轰炸机舰队)。

Gawker称已经打印出所有被泄露的电子邮件地址清单

在这些地址中,有一些公司高管的邮件地址在此之前已经是公开的。但这份iPad用户清单还有其他价值,比如有人可能会把这些名单卖给感兴趣的买家。

English version by  Devin Coldewey