11.4万iPad用户数据泄露 白宫高管也在其内

安全
我们今天主要向大家讲述的是11.4万iPad用户数据泄露,白宫高管榜上有名,

下面的文章主要介绍的是11.4万iPad用户数据泄露,白宫高管榜上有名,一组邪恶黑客利用了AT&T网站的一个漏洞,成功获取了11.4万个iPad用户的邮箱地址,看来已经购买iPad的用户大多为政府、金融、媒体、科技公司以及军事机构的高管们。

 

一组黑客利用了AT&T网站的一个漏洞,成功获取了11.4万个iPad用户的邮箱地址,看来已经购买iPad的用户大多为政府、金融、媒体、科技公司以及军事机构的高管们。

 

Gawker在周三披露了这件事,并且表示,此次数据泄露事件可能将会影响到全美国的iPad 3G用户。一些著名的iPad用户似乎难逃此次危机,比如白宫办公厅主管Rahm Emanuel、Diane Sawyer,纽约市长Michael Bloomberg,电影制片人Harvey Weinstein以及纽约时报的CEO Janet Robinson。

11.4万iPad用户数据遭泄露 白宫高管榜上有名

AT&T网站的漏洞导致大量iPad用户SIM卡序列号和邮箱地址遭到泄露

报告表示,一个自称Goatse Security的组织戏弄了AT&T的网站,他们通过HTTP请求发送了一个电子邮件地址,这时网站会返回一个包含iPad SIM卡序列号的信息。这些序列号,我们叫它ICC-ID(集成电路卡识别器),是按照顺序生成的,黑客可以批量的猜测它们前后的序列号,并且设计一个程序,来自动整理出AT&T网站上的序列号。

AT&T的发言人Mark Siegel向记者证实了该漏洞的存在,同时表示,该公司周二已经关闭了邮件地址发送的功能。一天之后,这个问题将不会再被黑客团队利用。

他在声明中表示,“AT&T公司获悉,周一,商业客户的iPad ICC-ID面临着一些被泄露的潜在风险。我们得到的唯一信息是能够从ICC-ID中得到邮件地址。”

他表示,“我们将进一步的调查,并且通知所有的邮件地址和ICC-ID被泄露的用户。在这一点上,没有证据显示,其他的用户数据也遭到泄露。”Goatse Security的研究代表没有对邮件地址的泄露事件发表任何评论。该机构专门查找系统、网站以及浏览器的漏洞。

苹果公司的代表拒绝了记者的采访要求,但是他们的安全专家表示,这个问题的责任完全在于AT&T网站,和苹果没有任何关系。

他们还表示,AT&T的网站同时还包含有很多潜在的安全漏洞。

Veracode的首席技术官Chris Wysopal表示,“这是一个严重的错误,不要求验证就可以返回用户的私人数据。对于网站应用程序而言,这个方面的要求是非常基础的。”

专家表示,无论是电子邮件地址还是SIM卡序列号,都是非常敏感的信息。

独立安全评论员Charlie Miller表示,“对我而言,这不像是一个巨大的损失,这没有社保安全号或者信用卡号丢失带来的危害大。”

但是,从一般意义上来说,获得了国防部长、联邦法院或者高盛高层的邮箱地址,很可能可以发起有针对性的钓鱼攻击。

白帽首席战略官Bill Pennington表示,“现在全世界都知道了,世界上有哪些人在用iPad,我们可以看到他们的公司名称、SIM卡序列号以及邮箱地址,这会让他们的安全保护更加的脆弱。”

Pennington还表示,还存在一个风险,也就是利用获取的SIM卡序列号,来通过AT&T的网站获取更多的用户数据。“我相信,利用这个序列号,我们可以查到更多的个人数据,而不仅仅只是iPad用户在公司中的数据。”

移动安全公司Lookout的首席技术官Kevin Mahaffey表示,“很显然,AT&T将ICC-ID作为他们网站识别用户的标志。问题在于,在AT&T后台,这个ID和哪些数据会挂钩?现在的趋势是一个ID很可能会和一个用户所有的数据发生联系。”

根据Gawker,Goatse Security分享了他们关于AT&T网站的一些看法,他们认为,黑客羞辱了对美元比对用户安全更感兴趣的AT&T。

Pennington说,“我不认为这些数据非常有价值,这次攻击主要是为了羞辱AT&T,让他们感到狼狈。”

以上的相关内容就是对11.4万iPad用户数据泄露 白宫高管榜上有名的介绍,望你能有所收获。

 

上述的相关内容就是对11.4万iPad用户数据泄露 白宫高管榜上有名的描述,希望会给你带来一些帮助在此方面。

责任编辑:佚名 来源: ZDnet
相关推荐

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2022-12-01 12:14:09

2021-01-06 10:01:09

数据泄露漏洞信息安全

2021-11-09 15:47:05

Robinhood攻击数据泄露

2015-10-19 18:18:44

2023-10-23 19:18:05

2021-01-21 11:30:59

数据泄露漏洞信息安全

2023-03-23 18:31:31

2024-10-10 14:59:49

2014-05-14 09:53:11

2024-07-17 23:36:11

2024-11-12 15:50:59

2018-12-18 10:35:56

2014-05-22 13:31:40

2024-02-01 00:03:02

2014-12-25 14:02:24

12306数据泄露信息泄露

2017-03-22 19:18:15

2018-03-23 12:13:38

2021-12-24 10:23:34

数据泄露漏洞信息安全
点赞
收藏

51CTO技术栈公众号