北京時(shí)間6月14日消息，據(jù)國(guó)外媒體報(bào)道，AT&T周日向iPad用戶發(fā)信解釋了iPad的安全漏洞。除了向用戶道歉外，該公司還將這一事件的多數(shù)責(zé)任歸咎于發(fā)現(xiàn)該漏洞的組織。

這封郵件由AT&T首席隱私官桃樂茜·阿特伍德(Dorothy Attwood)簽署。他在郵件中指責(zé)“自稱黑客的人”利用了該公司網(wǎng)站的漏洞，從而導(dǎo)致11.4萬名iPad用戶的電子郵件地址被泄露。受到這一事件影響的知名人士人包括白宮辦公廳主任拉姆·伊曼紐爾(Rahm Emanuel)、ABC新聞主播黛安·索耶(Diane Sawyer)、紐約市長(zhǎng)邁克爾·布隆伯格(Michael Bloomberg)、著名電影制片人哈維·溫斯坦(Harvey Weinstein)和紐約時(shí)報(bào)公司CEO珍妮特·羅賓遜(Janet Robinson)等。

阿特伍德在郵件中對(duì)本次事件進(jìn)行了解釋，并對(duì)此致歉。他寫道：“這些自稱黑客的人編寫了一段代碼，隨機(jī)生成一組數(shù)字來模仿AT&T的iPad SIM卡序列號(hào)，也就是所謂的ICC-ID，并且反復(fù)向AT&T網(wǎng)站發(fā)出請(qǐng)求。當(dāng)黑客生成的序列號(hào)與真實(shí)的ICC-ID匹配時(shí)，授權(quán)頁(yè)面的登錄屏幕就會(huì)反饋給黑客，并附帶與之捆綁的用戶電子郵件地址。”

AT&T還表示：“黑客故意隨機(jī)生成可能的ICC-ID，并獲取用戶電子郵件地址，隨后將其制作成列表并公布出來。我們意識(shí)到這一問題后，立刻做出反應(yīng)，禁止用戶電子郵件在未經(jīng)授權(quán)的情況下被進(jìn)一步泄露。幾個(gè)小時(shí)內(nèi)，AT&T就禁止了電子郵件的自動(dòng)獲取功能?，F(xiàn)在，認(rèn)證頁(yè)面的登錄界面需要用戶同時(shí)輸入電子郵件地址和密碼。”

一家名為Goatse Security的安全機(jī)構(gòu)通過向AT&T的網(wǎng)站發(fā)送包含iPad SIM卡序列號(hào)的HTTP請(qǐng)求發(fā)現(xiàn)了這一漏洞。由于這些名為ICC-ID的序列號(hào)是連續(xù)生成的，因此研究人員可以通過編寫程序的方式來猜出數(shù)千個(gè)序列號(hào)，并且提取數(shù)據(jù)。AT&T發(fā)言人表示，該公司已經(jīng)于上周二關(guān)閉了這一功能。

美國(guó)聯(lián)邦調(diào)查局(FBI)上周四表示，已經(jīng)對(duì)這一事件展開調(diào)查。

Goatse Security的主要成員埃舍爾·奧恩海默(Escher Auernheimer)此前也曾經(jīng)對(duì)該公司的行為進(jìn)行過辯護(hù)，并表示其行為符合公眾利益。他說：“在該漏洞周二關(guān)閉前，我們沒有公布攻擊詳情或任何人的數(shù)據(jù)。”

但業(yè)內(nèi)人士認(rèn)為，AT&T的道歉不夠真誠(chéng)。科技博客Silicon Alley Insider表示，AT&T的道歉信就好像在說：“這個(gè)漏洞不是我們的錯(cuò)，是那幫黑客的錯(cuò)。他們?nèi)肭至宋覀兊木W(wǎng)站，并且偷走了你們的電子郵件地址。如果沒有這幫壞蛋，你們的電子郵件地址肯定非常安全。”