蘋果公司人氣產品捲入歷來最嚴重保安漏洞,美國電訊巨頭AT&T因網站設計問題,導致逾11.4萬個蘋果平板電腦iPad用戶電郵外洩,當中包括不少政經名人、大企業高層和國安部門官員。AT&T連忙堵塞漏洞,並向客戶道歉。
Gawker Media旗下的八卦網站Valleymag最先披露事件,該網站收到黑客轉交的電郵名單,並在網上公開部分人名和不完全的電郵地址,當中包括紐約時報公司行政總裁魯濱遜、紐約市長彭博、白宮幕僚長伊曼紐爾、美國廣播公司女主播索耶和知名電影製片人溫斯坦。
紐時通知員工關3G連接
此外,高盛集團、摩根大通、花旗集團、摩根士丹利、道瓊斯公司、時代華納、新聞集團、谷歌、亞馬遜、微軟和美國在線等企業高層,以至國防部、參議院、眾議院、司法部、太空總署和國土安全部等重要政府機關的職員,也被洩露電郵。紐約時報公司已通知所有員工關掉iPad的3G連接。
保安漏洞只影響登記了AT&T3G無線上網服務的iPad用戶,當他們登入AT&T帳戶,網站會根據iPad內的SIM卡獨特識別碼,提供客戶電郵地址,令登入更容易。
一個自稱Goatse Security的黑客組織宣稱揭發該漏洞,誘騙AT&T吐出逾11.4萬個電郵地址。組織代表稱,他們先聯絡AT&T,待對方修復漏洞後才公開事件。該組織過往亦曾揭露瀏覽器Firefox和Safari的保安漏洞。
易收惡意程式 墮釣魚圈套
AT&T稱,接到一名商業客戶通知,周二已停用有關功能,堵塞漏洞,將繼續調查事件,並知會所有受影響客戶。公司聲明稱:「我們非常嚴肅對待客戶私隱,儘管問題已解決,我們向受影響客戶致歉。」
雖然黑客只能取得電郵地址,但犯罪分子大可誘騙電郵主人誤墮釣魚圈套,打開內含惡意程式的電郵。
iPad面世兩個月以來,已售出逾200萬部,分為兩個版本,一個使用Wi-Fi上網,另一個使用AT&T的3G手機網絡。保安漏洞或令蘋果感到尷尬。 ■綜合外電消息/路透社
|