AT&T安全漏洞暴露大量iPad买家电子邮件地址

来自Gawker的消息称，AT&T的一个顾客识别脚本出现安全漏洞，让一群4chan黑客趁虚而入，获取了11.4万名iPad买家的电子邮件地址。AT&T已经就此致歉，就该漏洞以及泄漏的数据进行了解释。实际上，每条开放信息（SIM卡的ICC-ID）都和一条私人信息（iPad买家的电子邮件地址）关联在一起，在AT&T的某些地方，输入前者就会出现其对应的邮件地址。类似于用户在某个网站注册时看到的“记住这个密码？”的提示，但安全级别更低。

一个名为Goatse
Security（有兴趣的朋友可以搜索一下这个名字的来历，会有惊喜）组织采用暴力破解的办法，把半随机的ICC-ID号码和AT&T的一个开放脚本进行对比，如果对不上，不会返回任何内容，如果对上的话，就可以得到一个电子邮件地址。几个小时后，他们得到了很多名人的邮件地址，其中包括纽约市市长Michael Bloomberg，ABC新闻记者，以及Eldredge（他掌管着着一支B-1轰炸机舰队）。

Gawker称已经打印出所有被泄露的电子邮件地址清单

在这些地址中，有一些公司高管的邮件地址在此之前已经是公开的。但这份iPad用户清单还有其他价值，比如有人可能会把这些名单卖给感兴趣的买家。

English version by 
Devin Coldewey