北京时间6月12日上午消息,据国外媒体报道,此前利用AT&T网站缺陷获取11.4万名iPad用户电子邮箱地址的黑客组织Gotase Security日前接受采访称,他们的行为是合乎道德的,并未违反法律,且完全是为了维护公共利益。
该组织通过发送包含iPad SIM卡序号的HTTP要求,使得AT&T网站误判而揭露了用户的邮箱地址,这些序号(称为ICC-ID)则是采用连续码产生。AT&T周二紧急关闭了这项提供邮箱地址的服务,此后一天科技博客Valleywag首次报道了这一事件。
Goatse成员埃舍尔·奥恩海默(Escher Auernheimer)今天接受电话采访时称:“我认为我们所做的事情是道德的,我们做得对。
他称,Goatse在AT&T关闭了这项漏洞后才披露了自己的发现,因此属于“负责任的披露”——即在漏洞得到修补后才公开这一漏洞,以免遭到恶意利用。他还称Goatse的行为至少比三分之一的网络安全研究者负责任,因为这些组织往往在补丁发布前就披露bug的细节。
奥恩海默还称:“揭露这一漏洞是符合公众利益的”,因为可以避免AT&T的客户的资料遭受真正的恶意盗取。
Goatse并未直接与AT&T联系,告知他们发现的漏洞,而是要求一位未透露姓名的第三方告知AT&T这一设计缺陷。奥恩海默表示,采用这种途径是为了防止AT&T申请法庭禁止令,使其无法披露相关数据。
在Goatse获得的邮箱地址中有不少大媒体的雇员的邮箱,Goatse试图联系这些媒体,包括福克斯、路透社等,不过并未得到回应。
Goatse最终联系了Gawker传媒,该公司运营着ValleyWag和其他一些科技网站及博客。奥恩海默称:“我们只向Gawker提供了数据,他们是唯一愿意全力报道该事件的。”
奥恩海默称,那些指责Goatse公开信息行为的博客对Gawker 和ValleyWag获得独家消息感到妒忌。他补充说:“很多一直发表批评的人对我们和Gawker的合作感到不满。”
奥恩海默指出,Goatse仅从AT&T的服务器上获取了iPad 3G版用户的ICC-ID号码和电邮地址,从而确认了AT&T本周早些时候所作的声明。
在本事件发生后,联邦调查局(FBI)对本次事件启动了调查,并表示正尝试决定Goatse是否违反美国法律。但是,根据奥恩海默的说法,FBI并没有与Goatse的任何成员进行联系。他说:“不,我们跟执法机构没有进行过任何联系。”他还补充表示,他认为Goatse没有触犯法律。
在今天早些时候发表的博客文章上,奥恩海默表示:“所有的数据均获取自一个没有设密码的公共网络服务器,任何网民都可以进入。”但是奥恩海默并不确定他和其他Goatse成员是否会被起诉。他说:“希望我们不会吧,但是检察官可以让陪审团做任何事情。”
AT&T拒绝对此予以置评。在本周较早前发表的一份声明中,AT&T没有提及任何的违法行为,仅是表示“发现这个缺陷的人和组织并没有联系AT&T。”
苹果对此事没有发表评论。
未经允许不得转载:DOIT » iPad邮件窃取黑客:行动不违法符合公众利益
全球“超算”攻击潮突起:一场威胁情报的硬核之战
长亭科技杨坤:全球网络安全领导者评选唯一个人获奖者