日韩人妻久久久一区二区三区免费,日日夜夜撸,日韩欧美国产一区精品,日韩亚洲国产中文字幕欧美,欧美最猛黑人xxxx黑人猛交98

您當(dāng)前位置: 五金家電網(wǎng) >> 綜合資訊 > 詳細(xì)信息
11.4萬名iPad用戶信息被泄露 涉及白宮官員
相關(guān)專題: 行業(yè)新聞  發(fā)布時(shí)間:2010-06-10
資訊導(dǎo)讀:

科技時(shí)代_11.4萬名iPad用戶信息被泄露 涉及白宮官員

遭泄露的郵件地址,涉及美國(guó)軍方人員

科技時(shí)代_11.4萬名iPad用戶信息被泄露 涉及白宮官員

網(wǎng)友惡搞:iPad改名叫“iLeak”吧

新浪科技訊 北京時(shí)間6月10日早間消息,據(jù)國(guó)外媒體今日?qǐng)?bào)道,AT&T網(wǎng)站的一個(gè)安全漏洞導(dǎo)致3G版iPad用戶的信息被泄露。業(yè)內(nèi)人士估計(jì),這一安全漏洞有可能對(duì)美國(guó)所有3G版iPad用戶都造成影響。

泄露的信息主要為用戶的電子郵件帳戶,這將使這些iPad用戶面臨垃圾郵件和惡意軟件的騷擾。泄露的信息顯示,3G版iPad的早期用戶包括紐約時(shí)報(bào)公司CEO詹妮特·羅賓遜(Janet Robinson)、美國(guó)廣播公司女主播黛安·索耶(Diane Sawyer)、知名電影制片人哈維·韋恩斯坦(Harvey Weinstein)、紐約市長(zhǎng)邁克爾·布隆伯格(Michael Bloomberg),以及白宮辦公廳主任拉姆·伊曼紐爾(Rahm Emanuel)等。

根據(jù)網(wǎng)絡(luò)信息安全組織Goatse Security提供的數(shù)據(jù),業(yè)內(nèi)人士估計(jì)有11.4萬名iPad用戶的電子郵件帳戶被泄露。蘋果和AT&T目前尚未對(duì)此消息置評(píng)。除電子郵件帳戶外,泄露的信息中還包括AT&T網(wǎng)絡(luò)驗(yàn)證用戶信息的所用的ICC-ID。ICC-ID意為集成電路卡標(biāo)識(shí)符,用于確認(rèn)特定用戶使用的SIM卡。

AT&T近期修復(fù)了這一漏洞,但受害者此前對(duì)此毫不知情。對(duì)于一款面市僅2個(gè)月、進(jìn)網(wǎng)僅1個(gè)月的產(chǎn)品來說,這一消息令人不快。目前來看,這是由于AT&T方面的原因?qū)е碌?。預(yù)計(jì)這將進(jìn)一步影響蘋果和AT&T之間不穩(wěn)定的關(guān)系。

不過,盡管這一漏洞存在于AT&T的服務(wù)器中,但蘋果也有義務(wù)確保用戶的隱私信息不被泄露,因?yàn)橛脩粜枰蛱O果提供電子郵件地址來激活iPad。由于美國(guó)市場(chǎng)3G版iPad的用戶只能使用AT&T的服務(wù),因此這一問題顯得更重要。

由于3G版iPad正處于銷售周期中,因此這一信息泄露事件有可能對(duì)這款產(chǎn)品的銷售造成不利影響。用戶已經(jīng)對(duì)AT&T的網(wǎng)絡(luò)感到不滿,曝出這一問題后,用戶在花費(fèi)最多830美元購買3G版iPad時(shí)可能會(huì)三思而后行。

安全漏洞細(xì)節(jié)

曝光這一漏洞的是自稱為Goatse Security的網(wǎng)絡(luò)信息安全組織。該組織此前曾曝光了火狐瀏覽器和Safari瀏覽器中的安全漏洞。而由于對(duì)亞馬遜社區(qū)評(píng)級(jí)系統(tǒng)中漏洞的曝光,該組織吸引了媒體的關(guān)注。

Goatse Security通過AT&T網(wǎng)站的一段腳本獲得了這些數(shù)據(jù),這一腳本對(duì)所有人都是公開的。當(dāng)在HTTP請(qǐng)求中提供ICC-ID信息時(shí),這段腳本將會(huì)返回相關(guān)聯(lián)的電子郵件地址。通過已知的3G版iPad的ICC-ID,信息安全研究人員能夠猜測(cè)出其他的ICC-ID。此前有一些科技愛好者將自己的ICC-ID發(fā)布到Flickr等網(wǎng)站上,或是與好友進(jìn)行分享。

為了使AT&T的服務(wù)器響應(yīng),研究人員只需向服務(wù)器發(fā)送帶有iPad類型“User agent”消息頭的網(wǎng)絡(luò)請(qǐng)求即可。這樣的消息頭用于確認(rèn)用戶使用的瀏覽器類型。

Goatse Security的研究人員編寫了一段PHP腳本,用于自動(dòng)從服務(wù)器上獲取數(shù)據(jù)。Goatse Security的成員透露,在AT&T修復(fù)這一漏洞之前,該組織曾經(jīng)與其他第三方分享這段腳本,因此目前尚不清楚何人獲取了這些信息。Goatse Security隨后向AT&T告知了這一漏洞,而AT&T修復(fù)了該漏洞。

數(shù)名3G版iPad用戶已經(jīng)確認(rèn),Goatse Security提供的ICC-ID與用戶關(guān)聯(lián)的信息是準(zhǔn)確的。

受害者包括多位知名人士

隨后,我們開始仔細(xì)了解這114,067名用戶的信息,并驚奇地發(fā)現(xiàn)其中有很多大名鼎鼎的人物。其中有很多設(shè)備的注冊(cè)郵件地址來自美國(guó)國(guó)防部高等計(jì)劃研究署(DARPA)以及其他一些隸屬于美國(guó)軍方的部門。其中最為知名的就是威廉姆·埃爾德雷奇(William Eldredge),他美國(guó)空軍最大B-1轟炸機(jī)組的指揮官。

在媒體和娛樂行業(yè),受影響的人包括紐約時(shí)報(bào)公司、道瓊斯、康德納仕、維亞康姆、時(shí)代華納、新聞集團(tuán)、HBO和赫斯特等公司的高管。

在科技領(lǐng)域,包括來自谷歌、亞馬遜、微軟和AOL等公司的高管也在用戶名單之列。而高盛、摩根大通、花旗和摩根士丹利等大牌投資銀行以及一些風(fēng)險(xiǎn)投資公司和私募股權(quán)公司的員工也位列其中。

不少政府官員也出現(xiàn)在名單中,其中一個(gè)Gmail地址似乎屬于白宮辦公廳主任拉姆·伊曼紐爾(Rahm Emanuel),還有一些則來自于美國(guó)參議院、眾議院、司法部、美國(guó)宇航局(NASA)、國(guó)土安全部、聯(lián)邦航空管理局(FAA)、聯(lián)邦通信委員會(huì)(FCC)和美國(guó)衛(wèi)生研究院等。還有一些美國(guó)聯(lián)邦法院系統(tǒng)的官員也位列其中。

毫無疑問,由于安全故障,這些知名用戶和其他一些普通用戶現(xiàn)在完全有理由擔(dān)心,AT&T有可能會(huì)將他們的更多iPad數(shù)據(jù)泄露給黑客。

AT&T至少泄露了大批有價(jià)值的電子郵件、VIP賬號(hào)等信息的緩存。在iPhone和iPad用戶眼中,AT&T的形象本來就非常差,而本次事件則會(huì)對(duì)其構(gòu)成進(jìn)一步傷害。但AT&T卻仍然通過與蘋果的協(xié)議獲取了大筆利潤(rùn)。更大的問題在于,根據(jù)我們所獲得的信息,AT&T至今也沒有就這一故障通知用戶。而AT&T至少兩天前就已經(jīng)了解到這一問題的存在。目前還不清楚AT&T是否已經(jīng)將此事通知蘋果。

普通用戶的擔(dān)心

另外一個(gè)問題在于,這些ICC ID是否會(huì)給用戶帶來傷害。The Goatse Security擔(dān)心,最近在GSM手機(jī)標(biāo)準(zhǔn)中發(fā)現(xiàn)的漏洞表明,黑客有可能借此欺騙網(wǎng)絡(luò)中的設(shè)備,甚至有可能使用ICC ID攔截流量。其他兩名安全專家以及諾基亞元老級(jí)員工伊曼紐爾·伽代克斯(Emmanuel Gadaix)則表示,盡管前幾年發(fā)現(xiàn)了一些GSM的漏洞,但沒有一個(gè)與ICC ID有關(guān),也沒有任何一種攻擊方法與ICC ID有關(guān)。

弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)博士卡爾斯頓·諾爾(Karsten Nohl)表示,盡管手機(jī)中的短信和語音信息的安全性比較弱,但數(shù)據(jù)連接通常都得到了很好的加密,ICC ID的泄露不會(huì)造成直接的安全問題。但這并不意味著AT&T可以就此逃脫譴責(zé),他說:“用戶數(shù)據(jù),尤其是電子郵件地址竟然會(huì)被一家大型通信公司意外泄露,這太可怕了。”

相信很多AT&T用戶也會(huì)同意這種看法。

《紐約時(shí)報(bào)》已經(jīng)發(fā)郵件通知所有員工,建議他們關(guān)掉iPad的3G連接,直到收到進(jìn)一步的通知。該公司的工程師和安全人員正在調(diào)查這一問題。

AT&T隨后也致信Gizmodo就此事進(jìn)行道歉,并試圖消除影響。以下為AT&T郵件原文:

“周一有一名企業(yè)用戶通知AT&T,他們的iPad ICC ID有可能被泄露??梢酝ㄟ^ICC ID獲得的信息只有與設(shè)備捆綁的電子郵件地址。

此事已經(jīng)受到了公司的最高重視,并且已于周二糾正。我們也已經(jīng)關(guān)閉了提供電子郵件地址的功能。

發(fā)現(xiàn)這一問題的個(gè)人或組織并未與AT&T取得聯(lián)系。

我們將繼續(xù)進(jìn)行調(diào)查,并將通知所有電子郵件地址和ICC ID有可能被他人獲得的用戶。

我們非??粗赜脩綦[私,盡管已經(jīng)修復(fù)了這一問題,但我們?nèi)砸蚴艽擞绊懙挠脩舻狼??!?/p>

來源:新浪科技   編輯:admin  
本文標(biāo)簽:
免責(zé)聲明: 本站所有信息均來自網(wǎng)絡(luò)和相關(guān)會(huì)員發(fā)布,本站已經(jīng)過審核,如有發(fā)現(xiàn)第三者他人利用各種借口理由和不擇手段惡意發(fā)布、涉及到您或您單位的肖像及知識(shí)產(chǎn)權(quán)等其他不便公開的隱私和商業(yè)信息時(shí),敬請(qǐng)及時(shí)與我們聯(lián)系刪除處理。但為此造成的經(jīng)濟(jì)或各種糾紛損失本站不負(fù)任何責(zé)任,特此聲明! 本站聯(lián)系處理方式:圖文發(fā)送至QQ郵箱: 523138820@qq.com或微信: 523138820,聯(lián)系手機(jī): 15313206870。