AT&T安全漏洞暴露大量iPad买家电子邮件地址
来自Gawker的消息称,AT&T的一个顾客识别脚本出现安全漏洞,让一群4chan黑客趁虚而入,获取了11.4万名iPad买家的电子邮件地址。AT&T已经就此致歉,就该漏洞以及泄漏的数据进行了解释。实际上,每条开放信息(SIM卡的ICC-ID)都和一条私人信息(iPad买家的电子邮件地址)关联在一起,在AT&T的某些地方,输入前者就会出现其对应的邮件地址。类似于用户在某个网站注册时看到的“记住这个密码?”的提示,但安全级别更低。
一个名为Goatse
Security(有兴趣的朋友可以搜索一下这个名字的来历,会有惊喜)组织采用暴力破解的办法,把半随机的ICC-ID号码和AT&T的一个开放脚本进行对比,如果对不上,不会返回任何内容,如果对上的话,就可以得到一个电子邮件地址。几个小时后,他们得到了很多名人的邮件地址,其中包括纽约市市长Michael Bloomberg,ABC新闻记者,以及Eldredge(他掌管着着一支B-1轰炸机舰队)。
Gawker称已经打印出所有被泄露的电子邮件地址清单
来自Gawker的消息称,AT&T的一个顾客识别脚本出现安全漏洞,让一群4chan黑客趁虚而入,获取了11.4万名iPad买家的电子邮件地址。AT&T已经就此致歉,就该漏洞以及泄漏的数据进行了解释。实际上,每条开放信息(SIM卡的ICC-ID)都和一条私人信息(iPad买家的电子邮件地址)关联在一起,在AT&T的某些地方,输入前者就会出现其对应的邮件地址。类似于用户在某个网站注册时看到的“记住这个密码?”的提示,但安全级别更低。
一个名为Goatse
Security(有兴趣的朋友可以搜索一下这个名字的来历,会有惊喜)组织采用暴力破解的办法,把半随机的ICC-ID号码和AT&T的一个开放脚本进行对比,如果对不上,不会返回任何内容,如果对上的话,就可以得到一个电子邮件地址。几个小时后,他们得到了很多名人的邮件地址,其中包括纽约市市长Michael Bloomberg,ABC新闻记者,以及Eldredge(他掌管着着一支B-1轰炸机舰队)。
Gawker称已经打印出所有被泄露的电子邮件地址清单
在这些地址中,有一些公司高管的邮件地址在此之前已经是公开的。但这份iPad用户清单还有其他价值,比如有人可能会把这些名单卖给感兴趣的买家。
English version by
Devin Coldewey
