爱Mac中文网

日前有网络安全组织发现，由于美国电信运营商，也是苹果iPhone、iPad在美唯一运营商合作伙伴AT&T公司网站的一个安全漏洞，大量3G版iPad的用户信息都被泄露，其中包括不少财经、政治和媒体界要人。这批被泄露的用户信息总数高达11.4万份，可能包含了3G版iPad发售初期的全部用户。

被泄露的信息包括这些用户的SIM卡卡号（ICC-ID）和电子邮件地址。目前已知这些信息中包括的名人有纽约时报CEO Janet Robinson、ABC电视台新闻主播Diane Sawyer、好莱坞大牌制片人Harvey Weinstein、纽约市长Michael Bloomberg等，甚至还包括白宫办公厅主任Rahm Emanuel以及多位美国政府、军方官员。

曝光这一信息的Goatse Security网络安全组织表示，他们是通过AT&T网站的一段脚本获得的这些数据。通过该脚本，任何用户只要在向服务器发送的请求中提供SIM卡卡号，就能够返回关联的电子邮件地址。而根据已知3G版iPad的SIM卡卡号，可以相当轻易的猜测出其他卡号，从而获得大量用户信息。

已经有3G版iPad用户确认，通过这种方法得到的SIM卡卡号和邮箱关联是准确的。Goatse Security随后向AT&T报告了这一漏洞，而AT&T马上进行了修复。不过在修复前，不排除已经有他人利用该漏洞得到了用户信息。

目前有关此次事件的影响尚待观察，除了用户可能因邮箱地址泄露受到垃圾邮件或恶意邮件外，这些信息也可能被不法分子利用带来一些更为严重的安全问题。