下面的文章主要介紹的是11.4萬iPad用戶數(shù)據(jù)泄露，白宮高管榜上有名，一組邪惡黑客利用了AT&T網(wǎng)站的一個漏洞，成功獲取了11.4萬個iPad用戶的郵箱地址，看來已經(jīng)購買iPad的用戶大多為政府、金融、媒體、科技公司以及軍事機(jī)構(gòu)的高管們。

一組黑客利用了AT&T網(wǎng)站的一個漏洞，成功獲取了11.4萬個iPad用戶的郵箱地址，看來已經(jīng)購買iPad的用戶大多為政府、金融、媒體、科技公司以及軍事機(jī)構(gòu)的高管們。

Gawker在周三披露了這件事，并且表示，此次數(shù)據(jù)泄露事件可能將會影響到全美國的iPad 3G用戶。一些著名的iPad用戶似乎難逃此次危機(jī)，比如白宮辦公廳主管Rahm Emanuel、Diane Sawyer，紐約市長Michael Bloomberg，電影制片人Harvey Weinstein以及紐約時報的CEO Janet Robinson。

AT&T網(wǎng)站的漏洞導(dǎo)致大量iPad用戶SIM卡序列號和郵箱地址遭到泄露

報告表示，一個自稱Goatse Security的組織戲弄了AT&T的網(wǎng)站，他們通過HTTP請求發(fā)送了一個電子郵件地址，這時網(wǎng)站會返回一個包含iPad SIM卡序列號的信息。這些序列號，我們叫它ICC-ID(集成電路卡識別器)，是按照順序生成的，黑客可以批量的猜測它們前后的序列號，并且設(shè)計一個程序，來自動整理出AT&T網(wǎng)站上的序列號。

AT&T的發(fā)言人Mark Siegel向記者證實(shí)了該漏洞的存在，同時表示，該公司周二已經(jīng)關(guān)閉了郵件地址發(fā)送的功能。一天之后，這個問題將不會再被黑客團(tuán)隊利用。

他在聲明中表示，“AT&T公司獲悉，周一，商業(yè)客戶的iPad ICC-ID面臨著一些被泄露的潛在風(fēng)險。我們得到的唯一信息是能夠從ICC-ID中得到郵件地址。”

他表示，“我們將進(jìn)一步的調(diào)查，并且通知所有的郵件地址和ICC-ID被泄露的用戶。在這一點(diǎn)上，沒有證據(jù)顯示，其他的用戶數(shù)據(jù)也遭到泄露。”Goatse Security的研究代表沒有對郵件地址的泄露事件發(fā)表任何評論。該機(jī)構(gòu)專門查找系統(tǒng)、網(wǎng)站以及瀏覽器的漏洞。

蘋果公司的代表拒絕了記者的采訪要求，但是他們的安全專家表示，這個問題的責(zé)任完全在于AT&T網(wǎng)站，和蘋果沒有任何關(guān)系。

他們還表示，AT&T的網(wǎng)站同時還包含有很多潛在的安全漏洞。

Veracode的首席技術(shù)官Chris Wysopal表示，“這是一個嚴(yán)重的錯誤，不要求驗(yàn)證就可以返回用戶的私人數(shù)據(jù)。對于網(wǎng)站應(yīng)用程序而言，這個方面的要求是非?；A(chǔ)的。”

專家表示，無論是電子郵件地址還是SIM卡序列號，都是非常敏感的信息。

獨(dú)立安全評論員Charlie Miller表示，“對我而言，這不像是一個巨大的損失，這沒有社保安全號或者信用卡號丟失帶來的危害大。”

但是，從一般意義上來說，獲得了國防部長、聯(lián)邦法院或者高盛高層的郵箱地址，很可能可以發(fā)起有針對性的釣魚攻擊。

白帽首席戰(zhàn)略官Bill Pennington表示，“現(xiàn)在全世界都知道了，世界上有哪些人在用iPad，我們可以看到他們的公司名稱、SIM卡序列號以及郵箱地址，這會讓他們的安全保護(hù)更加的脆弱。”

Pennington還表示，還存在一個風(fēng)險，也就是利用獲取的SIM卡序列號，來通過AT&T的網(wǎng)站獲取更多的用戶數(shù)據(jù)。“我相信，利用這個序列號，我們可以查到更多的個人數(shù)據(jù)，而不僅僅只是iPad用戶在公司中的數(shù)據(jù)。”

移動安全公司Lookout的首席技術(shù)官Kevin Mahaffey表示，“很顯然，AT&T將ICC-ID作為他們網(wǎng)站識別用戶的標(biāo)志。問題在于，在AT&T后臺，這個ID和哪些數(shù)據(jù)會掛鉤?現(xiàn)在的趨勢是一個ID很可能會和一個用戶所有的數(shù)據(jù)發(fā)生聯(lián)系。”

根據(jù)Gawker，Goatse Security分享了他們關(guān)于AT&T網(wǎng)站的一些看法，他們認(rèn)為，黑客羞辱了對美元比對用戶安全更感興趣的AT&T。

Pennington說，“我不認(rèn)為這些數(shù)據(jù)非常有價值，這次攻擊主要是為了羞辱AT&T，讓他們感到狼狽。”

以上的相關(guān)內(nèi)容就是對11.4萬iPad用戶數(shù)據(jù)泄露 白宮高管榜上有名的介紹，望你能有所收獲。

上述的相關(guān)內(nèi)容就是對11.4萬iPad用戶數(shù)據(jù)泄露 白宮高管榜上有名的描述，希望會給你帶來一些幫助在此方面。