美国电话电报公司9日承认,这家电信运营商为苹果公司平板电脑iPad提供无线网络服务的网站存在安全漏洞,导致超过11万用户电子邮箱地址等隐私泄露。
这些用户包括白宫高官、美军将领、纽约市长、传媒巨头。隐私泄露不但可能给用户带来麻烦,更可能给美国电话电报公司和苹果公司合作关系蒙上一层阴影。
波及大人物
一个黑客小组9日早些时候宣布,他们利用电话电报公司网站一个安全漏洞,获得大约11.4万iPad用户电邮地址。
这些用户包括白宫办公厅主任拉姆·伊曼纽尔、纽约市长迈克尔·布隆伯格,《纽约时报》、《时代》杂志、新闻集团等传媒巨头首席执行官,联邦航空局、国土安全部、国家航空航天局员工,多家金融机构员工,以及空军上校威廉·埃尔德里奇。
埃尔德里奇现任美国空军B—1战略轰炸机编队指挥官。国防部一名发言人说,五角大楼不向公众公开军官电邮地址。
一名没有公开姓名的黑客说,他们还获得这些用户所用iPad通过电话电报公司网络验证的身份识别码,即集成电路卡标识码(ICC-ID),相当于SIM卡标识码。
这个小组有9名成员。大约一个月前,他们研究iPad网络运行方式时发现这个漏洞并于数周前在一个网络聊天室上曝光。数天前,他们决定攻击电话电报公司网站。这些黑客说,他们公开这些iPad用户电邮地址和身份识别码前,先与电话电报公司联系,证实这个安全漏洞已经堵上。
危害似有限
不过,电话电报公司称,告知安全漏洞的是一名商业客户,而非那些黑客。
这家公司9日晚些时候声明,那名客户7日说,他们的iPad身份识别码“可能遭曝光”,不过,能从身份识别码中获得的“唯一信息是与那台iPad关联的电邮地址”。
苹果公司要求用户以电邮地址在电话电报公司网站上注册并激活iPad。
声明说,公司8日修补网站漏洞,黑客无法从那里窃取用户电邮地址,“我们将继续调查并将通知所有电邮地址和身份识别码可能遭泄露的客户”。
这个安全漏洞仅影响使用蜂窝网络上网的iPad用户,只使用无线保真技术(Wi-Fi)上网的用户未受影响。“现阶段,没有证据显示任何其他客户信息遭到曝光。”
尚不清楚这些隐私泄露是否会产生严重后果。
一些网络专家说,即使电邮地址落到坏人手中,除垃圾邮件骚扰和钓鱼诈欺攻击外后果有限;而且电邮地址本易遭软件猜出,军队iPad用户只允许使用非保密邮箱。但另一些专家认为,iPad身份识别码可用于获取其他消息,例如,这台iPad所处位置。独立网络安全顾问尼克·德彼得里洛说,这“应让人们相当担忧”。
《纽约时报》分析,电话电报公司试图把这起隐私泄露事件严重性降到最低,但这起事件很可能成为一桩公关丑闻,影响它与苹果公司合作前景。(胡若愚 据新华社特稿)
责编:郭筱紫