北京时间6月10日消息,据国外媒体报道,博客网站Gawker报道,一个名为Goatse Security的黑客团伙利用AT&T网站的一个安全漏洞窃取了11.4万名3G版iPad用户的电子邮件地址。
Goatse Security窃取的iPad用户电子邮件地址
Goatse Security还窃取了用户的ICC-ID(Integrated Circuit Card ID,IC卡识别码)。目前尚不清楚Goatse Security会如何利用这些信息。
据Gawker称,被泄密的用户包括军人、国会议员,司法部、航空航天局和国土安全部的工作人员,纽约时报公司、道琼斯、Condé Nast、维亚康姆、时代华纳、新闻集团、HBO和Hearst的高管,以及银行家和风险投资家。
Goatse Security在AT&T网站上发现一个应用,输入iPad的ICC-ID后将返回用户的电子邮件地址。Goatse Security利用一段脚本代码猜测ICC-ID,收集返回的电子邮件地址。Goatse Security向AT&T通报了这一问题,AT&T已经修正该缺陷。(阳光)