|
||||
天津北方網訊 美國電話電報公司9日承認,這家電信運營商為苹果公司平板電腦iPad提供無線網絡服務的網站存在安全漏洞,導致超過11萬用戶電子郵箱地址等隱私泄露。
這些用戶包括白宮高官、美軍將領、紐約市長、傳媒巨頭。隱私泄露不但可能給用戶帶來麻煩,更可能給美國電話電報公司和苹果公司合作關系蒙上一層陰影。
波及大人物一個黑客小組9日早些時候宣布,他們利用電話電報公司網站一個安全漏洞,獲得大約11.4萬iPad用戶電郵地址。
這些用戶包括白宮辦公廳主任拉姆·伊曼紐爾、紐約市長邁克爾·布隆伯格,《紐約時報》、《時代》雜志、新聞集團等傳媒巨頭首席執行官,聯邦航空局、國土安全部、國家航空航天局員工,多家金融機構員工,以及空軍上校威廉·埃爾德裡奇。
埃爾德裡奇現任美國空軍B—1戰略轟炸機編隊指揮官。國防部一名發言人說,五角大樓不向公眾公開軍官電郵地址。
一名沒有公開姓名的黑客說,他們還獲得這些用戶所用iPad通過電話電報公司網絡驗證的身份識別碼,即集成電路卡標識碼(ICC-ID),相當於SIM卡標識碼。
這個小組有9名成員。大約一個月前,他們研究iPad網絡運行方式時發現這個漏洞並於數周前在一個網絡聊天室上曝光。數天前,他們決定攻擊電話電報公司網站。
這些黑客說,他們公開這些iPad用戶電郵地址和身份識別碼前,先與電話電報公司聯系,證實這個安全漏洞已經堵上。
危害似有限不過,電話電報公司稱,告知安全漏洞的是一名商業客戶,而非那些黑客。
這家公司9日晚些時候聲明,那名客戶7日說,他們的iPad身份識別碼『可能遭曝光』,不過,能從身份識別碼中獲得的『唯一信息是與那臺iPad關聯的電郵地址』。
苹果公司要求用戶以電郵地址在電話電報公司網站上注冊並激活iPad。
聲明說,公司8日修補網站漏洞,黑客無法從那裡竊取用戶電郵地址,『我們將繼續調查並將通知所有電郵地址和身份識別碼可能遭泄露的客戶』。
這個安全漏洞僅影響使用蜂窩網絡上網的iPad用戶,只使用無線保真技術(Wi-Fi)上網的用戶未受影響。『現階段,沒有證據顯示任何其他客戶信息遭到曝光。』
尚不清楚這些隱私泄露是否會產生嚴重後果。
一些網絡專家說,即使電郵地址落到壞人手中,除垃圾郵件騷擾和釣魚詐欺攻擊外後果有限;而且電郵地址本易遭軟件猜出,軍隊iPad用戶只允許使用非保密郵箱。
但另一些專家認為,iPad身份識別碼可用於獲取其他消息,例如,這臺iPad所處位置。獨立網絡安全顧問尼克·德彼得裡洛說,這『應讓人們相當擔懮』。
或影響合作加利福尼亞大學聖迭戈分校通訊網絡專家邁克爾·克利曼說,電話電報公司永遠不應該把客戶信息放在對公眾開放的網站上,用戶信息應儲藏在『非常安全的數據庫』,而且通常不與外部互聯網連接。
電話電報公司在聲明中說:『我們非常重視客戶隱私,雖然我們已經修復這個問題,我們還是要向受影響客戶道歉。』
《紐約時報》分析,電話電報公司試圖把這起隱私泄露事件嚴重性降到最低,但這起事件很可能成為一樁公關丑聞,影響它與苹果公司合作前景。
電話電話公司是苹果公司iPhone手機和iPad電腦在美國的獨家網絡運營商。一些媒體報道,雙方合作關系近段時間出現惡化苗頭。
路透社報道,一些經濟分析師猜測,電話電報公司主要競爭對手韋裡孫無線通訊公司可能最終贏得iPhone手機網絡運營權,最早可能在2011年。
苹果公司尚未對這起事件作出回應。
iPad今年4月上市,迄今在世界范圍售出超過200萬部,幫助苹果公司股票5月超過微軟公司,成為最值錢的科技股。(胡若愚)
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||