铝丝网厂家
免费服务热线

Free service

hotline

010-00000000
铝丝网厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

114万名iPad用户信息被泄漏 触及白宫官员

发布时间:2019-03-11 22:07:43 阅读: 来源:铝丝网厂家

A5任务 SEO诊断选学网淘宝客 站长团购 云主机

遭泄漏的邮件地址,触及美国军方人员

网友恶弄:iPad改名叫iLeak吧

新浪科技讯 北京时间6月10日早间消息,据国外媒体本日报导,ATT网站的一个安全漏洞致使3G版iPad用户的信息被泄漏。业内人士估计,这1安全漏洞有可能对美国所有3G版iPad用户都造成影响。

泄漏的信息主要为用户的电子邮件帐户,这将使这些iPad用户面临垃圾邮件和歹意软件的骚扰。泄漏的信息显示,3G版iPad的初期用户包括纽约时报公司CEO詹妮特罗宾逊(Janet Robinson)、美国广播公司女主播黛安索耶(Diane Sawyer)、知名电影制片人哈维韦恩斯坦(Harvey Weinstein)、纽约市长迈克尔布隆伯格(Michael Bloomberg),和白宫办公厅主任拉姆伊曼纽尔(Rahm Emanuel)等。

根据网络信息安全组织Goatse Security提供的数据,业内人士估计有11.4万名iPad用户的电子邮件帐户被泄漏。苹果和ATT目前还没有对此消息置评。除电子邮件帐户外,泄漏的信息中还包括ATT网络验证用户信息的所用的ICC-ID。ICC-ID意为集成电路卡标识符,用于确认特定用户使用的SIM卡。

ATT近期修复了这1漏洞,但受害者此前对此绝不知情。对一款面市仅2个月、进网仅1个月的产品来讲,这1消息使人不快。目前来看,这是由于ATT方面的缘由致使的。预计这将进一步影响苹果和ATT之间不稳定的关系。

不过,虽然这1漏洞存在于ATT的服务器中,但苹果也有义务确保用户的隐私信息不被泄漏,由于用户需要向苹果提供电子邮件地址来激活iPad。由于美国市场3G版iPad的用户只能使用ATT的服务,因此这1问题显得更重要。

由于3G版iPad正处于销售周期中,因此这1信息泄漏事件有可能对这款产品的销售造成不利影响。用户已对ATT的网络感到不满,曝出艳情小说合集这一问题后,用户在花费最多830美元购买3G版iPad时可能会三思而后行。

安全漏洞细节

暴光这1漏洞的是自称为Goatse Security的网络信息安全组织。该组织此前曾暴光了火狐浏览器和Safari浏览器中的安全漏洞。而由于对亚马逊社区评级系统中漏洞的暴光,该组织吸引了媒体的关注。

Goatse Security通过ATT网站的一段脚本取得了这些数据,这1脚本对所有人都是公然的。当在HTTP要求中提供ICC-ID信息时,这段脚本将会返回相干联的电子邮件地址。通过已知的3G版iPad的ICC-ID,信息安全研究人员能够猜想出其他的ICC-ID。此前有一些科技爱好者将自己的ICC-ID发布到Flickr等网站上,或是与好友进行分享。

为了使ATT的服务器响应,研究人员只需向服务器发送带有iPad类型User agent消息头的网络要求便可。这样的消息头用于确认用户使用的浏览器类型。

Goatse Security的研究人员编写了一段PHP脚本,用于自动从服务器上获得数据。Goatse Security的成员泄漏,在ATT修复这1漏洞之前,该组织曾与其他第三方分享这段脚本,因此目前尚不清楚何人获得了这些信息。Goatse Security随后向ATT告知了这1漏洞,而ATT修复了该漏洞。

数名3G版iPad用户已确认,G秋谷绫乃写真oatse Security提供的ICC-ID与用户关联的信息是准确的。

受害者包括多位知名人士

随后,我们开始仔细了解这114067名用户的信息,并惊奇地发现其中有很多大名鼎鼎的人物。其中有很多装备的注册邮件地址来自美国国防部高等计划研究署(DARPA)和其他一些隶属于美国军方的部门。其中最为知名的就是威廉姆埃尔德雷奇(William Eldredge),他美国空军最大B-1轰炸机组的指挥官。

在媒体和文娱行业,受影响的人包括纽约时报公司、道琼斯、康德纳仕、维亚康姆、时代华纳、新闻团体、HBO和赫斯特等公司的高管。

在科技领域,包括来自谷歌、亚马逊、微软和AOL等公司的高管也在用户名单之列。而高盛、摩根大通、花旗和摩根士丹利等大牌投资银行和一些风险投资公司和私募股权公司的员工也位列其中。

很多政府官员也出现在名单中,其中一个Gmail地址仿佛属于白宫办公厅主任拉姆伊曼纽尔(Rahm Emanuel),还有一些则来自于美国参议院、众议院、司法部、美国宇航局(NASA)、国土安全部、联邦航空管理局(FAA)、联邦通讯委员会(FCC)和美国卫生研究院等。还有一些美国联邦法院系统的官员也位列其中。

毫无疑问,由于安全故障,这些知名用户和其他一些普通用户现在完全有理由担心,ATT有可能会将他们的更多iPad数据泄漏给黑客。

ATT最少泄漏了大批有价值的电子邮件、VIP账号等信息的缓存。在iPhone和iPad用户眼中,ATT的形象本来就非常差,而本次事件则会对其构成进一步伤害。但ATT却依然通过与苹果的协议获得了大笔利润。更大的问题在于,根据我们所取得的信息,ATT至今也没有就这一故障通知用户。而ATT最少两天前就已了解到这1问题的存在。目前还不清楚ATT是不是已将此事通知苹果。

普通用户的担心

另外一个问题在于,这些ICC ID是不是会给用户带来伤害。The Goa白兔西希写真集tse Security担心,最近在GSM手机标准中发现的漏洞表明,黑客有可能借此欺骗网络中的装备,乃至有可能使用ICC ID拦截流量。其他两名安全专家和诺基亚元老级员工伊曼纽尔伽代克斯(Emmanuel Gadaix)则表示,虽然前几丰满女人年发现了一些GSM的漏洞,但没有一个与ICC ID有关,也没有任何一种攻击方法与ICC ID有关。

弗吉尼亚大学计算机科学博士卡尔斯顿诺尔(Karsten Nohl)表示,虽然手机中的短信和语音信息的安全性比较弱,但数据连接通常都得到了很好的加密,ICC ID的泄漏不会造成直接的安全问题。但这其实不意味着ATT可以就此逃脱谴责,他说:用户数据,尤其是电子邮件地址居然会被一家大型通讯公司意外泄漏,这太可怕了。

相信很多ATT用户也会同意这类看法。

《纽约时报》已发邮件通知所有员工,建议他们关掉iPad的3G连接,直到收到进一步的通知。该公司的工程师和安全人员正在调查这1问题。

ATT随后也致信Gizmodo就此事进行道歉,并试图消除影响。以下为ATT邮件原文:

周一有一名企业用户通知ATT,他们的iPad ICC ID有可能被泄漏。可以通过ICC ID取得的信息只有与装备捆绑的电子邮件地址。

此事已承受到了公司的最高重视,并且已于周二纠正。我们也已关闭了提供电子邮件地址的功能。

发现这1问题的个人或组织并未与ATT获得联系。

我们将继续进行调查,并将通知所有电子邮件地址和ICC ID有可能被他人取得的用户。

我们非常看重用户隐私,虽然已修复了这1问题,但我们仍要向受此影响的用户道歉。

相关阅读