安全专家指责“蛮力”攻击暴露了超过100000个iPad用户的电子邮件地址在设计不佳的美国电话电报公司(AT&T)软件。
收获超过100000个iPad 3 g用户的电子邮件地址不是一个黑客或者一个经典的数据泄露,但是蛮力攻击的一个小功能AT&T提供给苹果用户,专家周三说。
据纽约执政官的安全组,获得PHP脚本的副本用于刮电子邮件地址从美国电话电报公司的服务器,攻击成功,因为移动运营商使用简洁的软件。
黑客组织被称为一个九口之家Goatse Security声称对该脚本,它积累了114000个电子邮件地址。
“没有破解,不渗透,没有突破,只是一个很简洁的Web应用程序,它返回电子邮件地址当ICC-ID传递给它,“禁卫队的在周三晚些时候说入口的安全的博客。
ICC-ID(集成电路卡片标识符)是惟一编号分配给每一个SIM卡。移动设备的SIM商店信息,识别一个特定无线客户他或她的载体。iPad 3 g包含一个SIM卡。
美国电话电报公司(AT&T)证实了攻击的性质科技博客Gizmodo。Gawker, Gizmodo的母公司的网站,首次报道电子邮件获取。
脚本执政官的公开是一个“蛮力攻击,”爱德华•阿莫鲁索AT&T的首席安全官和Gizmodo说。
当iPad 3 g用户注册与AT&T无线数据服务,承运人检测SIM的19-digit ICC-ID——本质上是一个序列号,然后要求一个联系的电子邮件地址。AT&T使用电子邮件地址来填充两种登录字段在iPad的屏幕设置,以便用户只有输入密码检查他或她的帐户状态。
相同的电子邮件地址是脚本收获。电子邮件地址显然属于纽约市长迈克尔•布隆伯格(Michael Bloomberg)和道琼斯的高管,纽约时报公司和时代华纳,在那些收集。
AT&T已经关闭周二访问功能,并在一份声明中向客户道歉周三发布。它还说只有电子邮件地址与每个ICC-ID,不是财务信息或其他个人数据,从它的服务器。
AT&T没有回应周三晚间进一步置评的请求。
iPad用户的电子邮件地址的信息披露是第二个尴尬的故事与苹果Gawker媒体4月以来发表的。
两个月前,Gizmodo发表的照片和分析iPhone原型它买了来自加州的一个男人在酒吧里找到了它。Gizmodo后来否认新闻传递给苹果CEO史蒂夫·乔布斯的主旨在全球开发者大会(WWDC),在那里他介绍了最常见已经iPhone 4 6月7日。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer,或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事”,“蛮力”脚本了iPad的电子邮件地址”最初发表的《计算机世界》 。