iThome online : : AT&T洩露十幾萬筆iPad客戶資料－愛順發分享文點子生活愛順發愛順發玩APP 硬是要學愛順發電腦王阿達愛順發 ifans愛順發愛順發就是教不落聯絡isunfar2018

iThome online : : AT&T洩露十幾萬筆iPad客戶資料

AT&T洩露十幾萬筆iPad客戶資料

文/郭和杰 (記者) 2010-06-10

媒體所取得的名單裡，從紐約時報執行長、ABC News主播、到紐約市市長，甚至白宮幕僚長，以及很多美國國防部、軍事機構，及其他政府組織的官員；當然還包括很多科技公司的帳號，如Google、 Amazon，還有Microsoft。

根據Gawker報導，駭客組織Goatse Security利用AT&T網站功能的漏洞成功挖出了114067筆iPad客戶的資料，這些e-mail及SIM卡卡號（ICC- ID）被洩露的客戶中更不乏政商名流，以及知名科技公司的職員。

Goatse Security並未入侵AT&T的系統，而只是針對其網站設計的漏洞設計腳本（script），然後以猜測的SIM卡卡號範圍呼叫出這些名單資料。換句話說，這些資料是任何人只要知道方法，都能夠透過公開的網際網路而取得的。Goatse Security已通知AT&T該漏洞，而AT&T也已經在近日關閉相關功能。

Gawker所取得的名單裡，從紐約時報執行長Janet Robinson、ABC News主播、到紐約市市長Michael Bloomber，甚至白宮幕僚長Rahm Emanuel，以及很多美國國防部、軍事機構，及其他政府組織的官員；當然還包括很多科技公司的帳號，如Google、 Amazon，還有Microsoft。

AT&T對媒體表示，周二已經關閉了相關的網站功能，並會主動通知e-mail資料外洩的客戶。

以蘋果公布的數字來估算，蘋果在iPad上市兩個月就賣出200萬台 iPad，以每周大約賣出超過20萬台的速度來算，事發當時大概已賣出220萬台iPad。只是，蘋果一直未公布所銷售的iPad中有多少是可能受此事件影響的3G 版。

ICC ID（IC卡身份識別碼）也是一般所俗稱的手機SIM卡卡號，根據Gawker報導，在Flickr等網路相簿上有很多蘋果迷會貼iPad分享照，網路上就可輕易找到許多的iPad客戶的3G ICC ID號碼，Goatse Security依此猜測出iPad ICC ID碼的大致範圍，然後據此設計一個PHP腳本，自動從AT&T網站取得這十幾萬筆的資料。

由於Goatse Security在AT&T修補漏洞之前曾將該腳本方享與第三方，因此資料洩露的情況是否會再擴大，值得觀察。

雖然洩露資料的是AT&T，但是蘋果恐怕也難辭其咎。一者，蘋果要求使用者必需以e-mail來啟用iPad；二方面，目前美國的iPad 3G 版使用者別無選擇，因為AT&T與蘋果有獨家銷售合約。

根據Goatse Security網站的簡單資料，該組織在三月間曾揭露了Safari瀏覽器的漏洞攻擊，一月間公布了Firefox漏洞的概念試驗證攻擊。此外，該組之也曾揭露Amazon社群的評比系統漏洞而引起媒體的注意。（編譯/郭和杰）