- 注册
- 2002-10-07
- 消息
- 402,323
- 荣誉分数
- 76
- 声望点数
- 0
感谢美芯科技的投递
关于AT&T无线超过11.4万苹果iPad 3G用户详细资料被暴露的事情,这里有一篇Cecilia Kang写的好文章。这次泄密,首先由博客Gawker披露,听起来很吓人—— 这些人的iPad里面用户识别模块包含的他们的电子邮件地址和ID号,已经被电脑黑客小组收集。
上流阶级在Gawker提供的114067的名单中也赫然有名。据Ryan网站报道受害者包括一流媒体的主管和在政府所有三个部门的高级职员,显然包括(由他Gmail用户名判断)白宫办公厅主任拉姆·伊曼纽尔。
这是怎么回事?科技新闻博客Gizmodo(Gawker网站的同党,乔布斯一定没收藏这个网站)昨晚发布了一篇分析。归结为许多落后安全隐患的同样因素:一个公司想方便用户,然后忘了在互联网上有些人并不都是好人——那些没事捣鼓软件的小坏蛋。
AT&T公司建立了网站,接受iPad 3G用户通过自己的设备浏览帐户:它在用户提供帐户关联的邮件地址之前,连接到iPad微型SIM卡的“集成电路卡识别器”——卡面上也印有——从而识别了用户信息。 这样用户只需输入密码(如图片所示,你可以在上面看到ICC号,一个iPad和拔出来的SIM卡)
问题是,这很容易使一个Web浏览器模拟。所以,如果你知道iPad 3G的系列ID号码,现在有一个Web浏览器可以告诉AT&T公司网站,运行的是iPad 3G的Safari浏览器,并且还提供了一个随机系列的ICC号码,然后脚本攻击 ,呼啦啦的,你就有了114067个用户的名单。
但现在还不清楚这次泄密的后果是什么。 Gawker戏剧性地写道,11.4万多名受害者“可能会收到大量的营销垃圾邮件和恶意黑客骚扰”。那么,你知道还有什么可以让你暴露于垃圾邮件和黑客攻击?互联网这道上的!谁没有收过垃圾邮件和病毒邮件。这就是为什么你不使用私人邮件地址用于大部分的网上电子商务,而是给个次要的邮件地址让这些公司保存到数据库去。
反过来说,ICC号码很少有机会搞坏水。纽约时报周四报道说,如果没有打入到更为高级的安全数据库,这个号码是没用的。
那么,谁最受伤?很简单:AT&T,已经道歉了,也关掉了这些功能——让人觉得笨蠢又粗心大意的功能。像诸如这类的事情,下一周你还会听到很多。
原文: Washingtonpost
编译:MazingTech
</img>
</img>
关于AT&T无线超过11.4万苹果iPad 3G用户详细资料被暴露的事情,这里有一篇Cecilia Kang写的好文章。这次泄密,首先由博客Gawker披露,听起来很吓人—— 这些人的iPad里面用户识别模块包含的他们的电子邮件地址和ID号,已经被电脑黑客小组收集。
上流阶级在Gawker提供的114067的名单中也赫然有名。据Ryan网站报道受害者包括一流媒体的主管和在政府所有三个部门的高级职员,显然包括(由他Gmail用户名判断)白宫办公厅主任拉姆·伊曼纽尔。
这是怎么回事?科技新闻博客Gizmodo(Gawker网站的同党,乔布斯一定没收藏这个网站)昨晚发布了一篇分析。归结为许多落后安全隐患的同样因素:一个公司想方便用户,然后忘了在互联网上有些人并不都是好人——那些没事捣鼓软件的小坏蛋。
AT&T公司建立了网站,接受iPad 3G用户通过自己的设备浏览帐户:它在用户提供帐户关联的邮件地址之前,连接到iPad微型SIM卡的“集成电路卡识别器”——卡面上也印有——从而识别了用户信息。 这样用户只需输入密码(如图片所示,你可以在上面看到ICC号,一个iPad和拔出来的SIM卡)
问题是,这很容易使一个Web浏览器模拟。所以,如果你知道iPad 3G的系列ID号码,现在有一个Web浏览器可以告诉AT&T公司网站,运行的是iPad 3G的Safari浏览器,并且还提供了一个随机系列的ICC号码,然后脚本攻击 ,呼啦啦的,你就有了114067个用户的名单。
但现在还不清楚这次泄密的后果是什么。 Gawker戏剧性地写道,11.4万多名受害者“可能会收到大量的营销垃圾邮件和恶意黑客骚扰”。那么,你知道还有什么可以让你暴露于垃圾邮件和黑客攻击?互联网这道上的!谁没有收过垃圾邮件和病毒邮件。这就是为什么你不使用私人邮件地址用于大部分的网上电子商务,而是给个次要的邮件地址让这些公司保存到数据库去。
反过来说,ICC号码很少有机会搞坏水。纽约时报周四报道说,如果没有打入到更为高级的安全数据库,这个号码是没用的。
那么,谁最受伤?很简单:AT&T,已经道歉了,也关掉了这些功能——让人觉得笨蠢又粗心大意的功能。像诸如这类的事情,下一周你还会听到很多。
原文: Washingtonpost
编译:MazingTech
