问:你能解释一下目前关于成千上万个电子邮件地址被破解的事情吗?这是Apple的过失还是AT&T的过失?用户的本地数据也有被破解的风险吗? 答:目前的Web安全攻击有电子邮件地址安全漏洞攻击和iPad用户SIM卡系列号的破解,这看起来似乎是AT&T公司的过失。据AT&T首席安全官Ed Amoroso说,为了使用户更新更早,AT&T预组装了具有电子邮件地址的网站。攻击者可能利用了AT&T网站中的一个漏洞来提取数据。AT&T虽然需要对系统的安全负责,但是Apple也应该确保其合作伙伴对其客户的敏感数据进行了有效的保护。
名人电子邮件地址的暴露在……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:你能解释一下目前关于成千上万个电子邮件地址被破解的事情吗?这是Apple的过失还是AT&T的过失?用户的本地数据也有被破解的风险吗?
答:目前的Web安全攻击有电子邮件地址安全漏洞攻击和iPad用户SIM卡系列号的破解,这看起来似乎是AT&T公司的过失。据AT&T首席安全官Ed Amoroso说,为了使用户更新更早,AT&T预组装了具有电子邮件地址的网站。攻击者可能利用了AT&T网站中的一个漏洞来提取数据。AT&T虽然需要对系统的安全负责,但是Apple也应该确保其合作伙伴对其客户的敏感数据进行了有效的保护。
名人电子邮件地址的暴露在此次攻击中引起了人们极大的注意。但是SIM卡系列号(与蜂窝式系统中所使用的ICC-ID和IMI号码相关)的泄漏可能更应该引起人们的注意。这些号码是用来确定手机和设备位置的,如果被不认识的人跟踪,手机设备持有人的人身安全将受到威胁。为了跟踪SIM卡,攻击者需要访问蜂窝式网络,但是这种访问很容易获取,获得了访问,攻击者就能跟踪个人手机。企业应该确保已经意识到他们用户的物理安全风险(由于这种攻击使其用户暴露),而且还应该警惕用户,如建议高危员工在不使用手机时将手机关机。
翻译
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
泰雷兹威胁报告:安全支出上升,敏感数据仍易受攻击
日前,泰雷兹与分析机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升……