美國電話電報公司9日承認,這家電信運營商為蘋果公司平板電腦iPad提供無線網絡服務的網站存在安全漏洞,導致超過11萬用戶電子郵箱地址等隱私洩露。
這些用戶包括白宮高官、美軍將領、紐約市長、傳媒巨頭。隱私洩露不但可能給用戶帶來麻煩,更可能給美國電話電報公司和蘋果公司合作關係蒙上一層陰影。
波及大人物
一個黑客小組9日早些時候宣佈,他們利用電話電報公司網站一個安全漏洞,獲得大約11.4萬iPad用戶電郵地址。
這些用戶包括白宮辦公廳主任拉姆�伊曼紐爾、紐約市長邁克爾�布隆伯格,《紐約時報》、《時代》雜誌、新聞集團等傳媒巨頭首席執行官,聯邦航空局、國土安全部、國家航空航天局員工,多家金融機構員工,以及空軍上校威廉�埃爾德里奇。
埃爾德里奇現任美國空軍B—1戰略轟炸機編隊指揮官。國防部一名發言人説,五角大樓不向公眾公開軍官電郵地址。
一名沒有公開姓名的黑客説,他們還獲得這些用戶所用iPad通過電話電報公司網絡驗證的身份識別碼,即集成電路卡標識碼(ICC-ID),相當於SIM卡標識碼。
這個小組有9名成員。大約一個月前,他們研究iPad網絡運行方式時發現這個漏洞並於數周前在一個網絡聊天室上曝光。數天前,他們決定攻擊電話電報公司網站。這些黑客説,他們公開這些iPad用戶電郵地址和身份識別碼前,先與電話電報公司聯絡,證實這個安全漏洞已經堵上。
危害似有限
不過,電話電報公司稱,告知安全漏洞的是一名商業客戶,而非那些黑客。
這家公司9日晚些時候聲明,那名客戶7日説,他們的iPad身份識別碼“可能遭曝光”,不過,能從身份識別碼中獲得的“唯一信息是與那臺iPad關聯的電郵地址”。
蘋果公司要求用戶以電郵地址在電話電報公司網站上註冊並激活iPad。
聲明説,公司8日修補網站漏洞,黑客無法從那裏竊取用戶電郵地址,“我們將繼續調查並將通知所有電郵地址和身份識別碼可能遭洩露的客戶”。
這個安全漏洞僅影響使用蜂窩網絡上網的iPad用戶,只使用無線保真技術(Wi-Fi)上網的用戶未受影響。“現階段,沒有證據顯示任何其他客戶信息遭到曝光。”
尚不清楚這些隱私洩露是否會産生嚴重後果。
一些網絡專家説,即使電郵地址落到壞人手中,除垃圾郵件騷擾和釣魚詐欺攻擊外後果有限;而且電郵地址本易遭軟體猜出,軍隊iPad用戶只允許使用非保密郵箱。但另一些專家認為,iPad身份識別碼可用於獲取其他消息,例如,這臺iPad所處位置。獨立網絡安全顧問尼克�德彼得裏洛説,這“應讓人們相當擔憂”。
《紐約時報》分析,電話電報公司試圖把這起隱私洩露事件嚴重性降到最低,但這起事件很可能成為一樁公關醜聞,影響它與蘋果公司合作前景。(胡若愚 據新華社特稿)
責編:郭筱紫
第1/1頁
