行业资讯

12万iPad用户信息失窃案告破 两黑客或获刑

北京时间1月19日消息,据国外媒体报道,美国政府有关调查部门将于今日下午召开新闻发布会,宣布对盗窃12万iPad用户的电子邮箱地址和其他个人信息的两名黑客提出刑事诉讼。

据悉,上述盗窃行为发生于今年6月份,数名黑客利用自动脚本攻破了AT&T的服务器。当时,一个自称Goatse Security的组织宣称对上述盗窃行为负责,该组织声称攻击AT&T服务器并窃取用户个人资料的目的是为了向iPad用户证明他们的个人数据并不象他们想象得那样安全。

据媒体最新报道,新泽西州地方检察院和联邦调查局计划于今日下午召开新闻发布会,商讨对上述盗窃行为提出刑事诉讼的问题。

Goatse Security实为一群黑客组成的一个组织,他们利用AT&T网络服务器上的一个安全漏洞攻破了服务器系统,从iPad 3G用户的SIM卡上获取了用户的电子邮箱地址。只能利用Wi-Fi功能上网的iPad的用户没有受到那次安全事故的影响。

关于iPad用户的个人信息失窃的消息刚刚被公布的时候,据说遭窃的帐户数量大约为11.4万个。到目前为止,遭窃的帐户数量似乎刚刚高于12万个。

攻击是如何进行的?

黑客们利用一个特殊格式的http指令从AT&T的服务器上获取到用户的ICC-ID号即用户iPad 3G的SIM卡地址。ICC-ID号主要被用来识别用户的SIM卡。AT&T的网站上包含一段脚本代码,任何人只要提交了ICC-ID号,服务器就可以自动将用户的电子邮箱地址返回给提交ICC-ID号的人。

黑客们发现了ICC-ID向Flickr等许多照片共享网站上公开发布的许多照片发出的感谢信息。他们还可以通过已知的ID号准确猜测出大量的ICC-ID号。

为了从AT&T的服务器上获取用户个人资料,黑客们编写了一段自动PHP脚本,该脚本可以向网站发出指令,并让服务器认为指令是由特定iPad用户的设备所发出。

Goatse Security表示,它已经将攻破服务器的情况通知了AT&T,但在那之前,它已经将脚本提供给了某些第三方组织。AT&T在接到通知后立即修复了相关安全漏洞。

谁受到了影响?

此次受到影响的用户包括了许多政府高官和军方要人。黑客们从收集到的电子邮箱地址中理清了军方、美国国家航空航天局、联邦通讯委员会、美国国防部先进研究项目局、参议院、众议院、司法部、国土安全部和美国国立卫生研究所等政府机关的主要服务部门的帐户资料。

此外,还有许多其他行业的高管如纽约时报、道琼斯、康泰纳士、维亚康姆、时代华纳、新闻集团、HBO、赫斯特、谷歌、亚马逊、美国在线、微软、高盛、摩根大通、花旗、摩根士丹利等公司的高管也受到了本次安全事故的影响。

AT&T表示,它将通知那些因此次攻击事件而遭窃的用户,同时它表示此次攻击事件的后果并不会非常严重,因为黑客们通过ICC-ID号只能窃取用户的电子邮箱地址。

据有关媒体报道,iPad用户的其他个人资料似乎也被黑客窃取了。具体情况如何,只有等今天下午的新闻发布会召开后才能知晓。

黑客攻击事件发生后不久,联邦调查局宣布它将对该事件展开调查。联邦调查局计划在今日召开的新闻发布会上宣布对有关黑客提出刑事诉讼,同时这也是上述调查的结果。

据报道称,本案被告丹尼尔斯皮特勒(Daniel Spitler)和安德鲁奥尔海默(Andrew Auernheimer)均被控欺诈和合谋非法侵入他人计算机两项罪名。斯皮特勒将在新泽西州Newark的联邦法庭受审,奥尔海默将在阿肯色州联邦法庭受审。

发布时间:2011-1-23 22:39:40