黑客利用AT&T网站安全漏洞使11.4万iPad隐私泄露

　　导读:是一个网站,从理论上来说,就会存在安全漏洞,这也就给了黑客利用的空间,今天最新的安全资讯显示,美一组黑客成功利用了AT&T网站安全漏洞,直接导致11.4万iPad用户的隐私泄露,其中包括iPad SIM卡序列号和用户的电子邮件地址,此网络安全事件再次为大型网站的安全问题敲响了警钟.

iPad 掀起平板电脑热潮

　　一组黑客利用了AT&T网站的一个漏洞，成功获取了11.4万个iPad用户的邮箱地址，看来已经购买iPad的用户大多为政府、金融、媒体、科技公司以及军事机构的高管们。

　　Gawker在周三披露了这件事，并且表示，此次泄露事件可能将会影响到全美国的iPad 3G用户。一些着名的iPad用户似乎难逃此次危机，比如白宫办公厅主管Rahm Emanuel、Diane Sawyer，纽约市长Michael Bloomberg，电影制片人Harvey Weinstein以及纽约时报的CEO Janet Robinson。

AT&T网站的漏洞导致大量iPad用户SIM卡序列号和邮箱地址遭到泄露

　　报告表示，一个自称Goatse Security的组织戏弄了AT&T的网站，他们通过HTTP请求发送了一个电子邮件地址，这时网站会返回一个包含iPad SIM卡序列号的信息。这些序列号，我们叫它ICC-ID（集成电路卡识别器），是按照顺序生成的，黑客可以批量的猜测它们前后的序列号，并且设计一个程序，来自动整理出AT&T网站上的序列号。

　　AT&T的发言人Mark Siegel向记者证实了该漏洞的存在，同时表示，该公司周二已经关闭了邮件地址发送的功能。一天之后，这个问题将不会再被黑客团队利用。

　　他在声明中表示，“AT&T公司获悉，周一，商业客户的iPad ICC-ID面临着一些被泄露的潜在风险。我们得到的唯一信息是能够从ICC-ID中得到邮件地址。”

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点