美国联邦调查局已经展开调查泄漏估计有114000的苹果iPad用户的电子邮件地址。
黑客属于一个叫做Goatse获得电子邮件地址后在美国电话电报公司的网站上发现一个Web应用程序返回一个iPad用户的电子邮件地址发送的时候特别书面查询。编写自动化脚本后反复查询网站,下载地址,然后把它们交给Gawker.com。
现在联邦调查局正试图弄清楚这是一种犯罪。“联邦调查局是意识到这些可能的电脑入侵,并展开调查解决潜在的网络攻击,”林赛·古德温说,联邦调查局的发言人。
调查于周四由联邦调查局的华盛顿办公室,她说。古德温不知道,苹果和AT&T的要求。美国电话电报公司(AT&T)拒绝置评,苹果还没有回复置评请求。
根据高科,Goatse黑客得以下载电子邮件地址属于白宫办公厅主任拉姆·伊曼纽尔,纽约市长迈克尔•布隆伯格(Michael Bloomberg)和美国广播公司新闻网主持人索耶。他们还获得地址属于谷歌的员工,亚马逊、微软和美国军方。
黑客通过猜测成千上万的独特的数字——叫做ICC-ID(集成电路卡片标识符)属于iPad用户和喂养到AT&T网站。
他们写了一个PHP脚本淹没了AT&T的网站可能ICC-ID数字和记录反应时返回一个电子邮件地址。据一位面试爱德华•阿莫鲁索与美国电话电报公司(AT&T)首席安全官脚本开发一个功能在网站上设计成自动登录表单和电子邮件地址,以便加快速度当iPad 3 g用户去查看他们的美国电话电报公司账户。
在一个博客周四,Goatse说没有违法。该集团获得了通过公共网络接口的电子邮件地址,然后交给Gawker,但是没有其他人,和已经摧毁了数据。“我们没有直接联系美国电话电报公司(AT&T),但我们确保别人向他们,等待他们的补丁,直到我们给高科。这是‘好人’的事情。”
美国法律禁止未经授权的访问的计算机,但目前尚不清楚Goatse组的脚本使用违反了法律,公民自由主任Jennifer Granick说电子前沿基金会。“问题是,当你做一个这样的自动化测试,(你)获得任何形式的未经授权的访问,”她说。
如果问题不是滥用的数据,不太可能联邦检察官起诉,她补充道。