美国11万ipad用户隐私泄露超电子邮箱等被(图)-电报telegram技巧分享

电报怎么隐私

新华社消息美国电话电报公司9日认可，这家电信运营商为苹果公司平板电脑iPad提供无线网络服务的网站存在安全问题，导致超越11万用户电子邮箱地点等隐私泄漏。

这些用户包括白宫高官、美军将领、纽约市长、传媒巨头。隐私泄漏不光大概给用户带来麻烦，更大概给美国电话电报公司和苹果公司互助关系蒙上一层阴影。

波及纽约市长白宫高官

一个黑客小组9日早些时间公布，他们使用电话电报公司网站一个安全问题，得到约莫11.4万iPad用户电邮地点。

这些用户包括白宫办公厅主任拉姆·伊曼纽尔、纽约市长迈克尔·布隆伯格，《纽约时报》、《年代》杂志、新消息团体等传媒巨头首席实行官，联邦航空局、领土安全部、国度航空航天局员工，多家金融机构员工，以及空军上校威廉·埃尔德里奇。

一名没有公开姓名的黑客说，他们还得到这些用户所用iPad通过电话电报公司网络验证的身份辨认码，即集成电路卡标识码(ICC－ID)，相当于SIM卡标识码。

该黑客小组称，约莫一个月前，他们研究iPad网络运行方法时发现这个漏洞并于数周前在一个网络聊天室上曝光。数天前，他们决定打击电话电报公司网站。在他们公开这些iPad用户电邮地点和身份辨认码前，先与电话电报公司联系，证明这个安全问题已经堵上。

电话电报公司致歉

电话电报公司9日晚些时间发布声明，能从“大概遭曝光”的iPad身份辨认码中得到的!“唯一信息是与那台iPad关联的电邮地点”。

苹果公司要求用户以电邮地点在电话电报公司网站上注册并激活iPad。

声明说，公司8日修补网站漏洞，黑客无法从那边盗取用户电邮地点，“我们将继续調察并将通知全部电邮地点和身份辨认码大概遭泄漏的客户”。

这个安全问题仅影响使用蜂窝网络上网的iPad用户，只使用无线保真技能(Wi－Fi)上网的用户未受影响。“现阶段，没有证据表现任何其他客户信息遭到曝光。”

电话电报公司在声明中说：“我们非常重视客户隐私，虽然我们已经修复这个问题，我们还是要向受影响客户致歉。”

尚不清晰这些隐私泄漏是否会产生严峻结果。

一些网络专家说，纵然电邮地点落到暴徒手中，除垃圾邮件骚扰和垂钓诈欺打击外结果有限；但另一些专家以为，iPad身份辨认码可用于获取其他消息，比方，这台iPad所处位置。

苹果公司尚未回应

加利福尼亚大学圣迭戈分校通讯网络专家迈克尔·克利曼说，电话电报公司永久不应该把客户信息放在对民众开放的网站上，用户信息应蕴藏在“非常安全的数据库”，并且通常不与外部互联网连接。

《纽约时报》分析，电话电报公司试图把这起隐私泄漏事件严峻性降到最低，但这起事件很大概成为一桩公关丑闻，影响它与苹果公司互助远景。

电话电话公司是苹果公司iPhone手机和iPad电脑在美国的独家网络运营商。一些媒体报道，两边互助关系近段时间出现恶化苗头。

路透社报道，一些经济分析师推测，电话电报公司重要友商韦里孙无线通讯公司!大概最终赢得iPhone手机网络运营权，最早大概在2011年。

苹果公司尚未对这起事件作出回应。

iPad本年4月上市，迄今活着界范畴售出超越200万部，帮助苹果公司股票5月超越微软公司，成为最值钱的科技股。

打印着11.4万iPad用户电邮地点的纸张。

美国电话电报公司(At&T)9日认可，这家电信运营商为苹果公司平板电脑iPad!提供无线网络服务的网站存在安全问题，导致超越11万用户电子邮箱地点等隐私泄漏。这些用户包括白宫高官、美军将领、纽约市长、传媒巨头。隐私泄漏不光大概给用户带来麻烦，更大概给美国电话电报公司和苹果公司互助关系蒙上一层阴影。据新华社电

黑客小组攻克运营商网站

一个黑客小组9日早些时间公布，他们使用电话电报公司网站一个安全问题，得到约莫11.4万iPad用户电邮地点。

这些用户包括白宫办公厅主任拉姆·伊曼纽尔、纽约市长迈克尔·布隆伯格，《纽约时报》《年代》杂志、新消息团体等传媒巨头首席实行官，联邦航空局、领土安全部、国度航空航天局员工，多家金融机构员工，以及空军上校威廉·埃尔德里奇。

埃尔德里奇现任美国空军B—1战略轰炸机编队指挥官。国防部一名发言人说，五角大楼不向民众公开军官电邮地点。

一名没有公开姓名的黑客说，他们还得到这些用户所用iPad通过电话电报公司网络验证的身份辨认码，即集成电路卡标识码(ICC-ID)，相当于SIM卡标识码。

这个小组有9名成员。约莫一个月前，他们研究iPad网络运行方法时发现这个漏洞!并于数周前在一个网络聊天室上曝光。数天前，他们决定打击电话电报公司网站。

这些黑客说，他们公开这些iPad用户电邮地点和身份辨认码前，先与电话电报公司联系，证明这个安全问题已经堵上。

当心垃圾邮件和垂钓网站

不外，电话电报公司称，告知安全问题的是一名贸易客户，而非那些黑客。

这家公司9日晚些时间声明，那名客户7日说，他们的iPad身份辨认码“大概遭曝光”，不外，能从身份辨认码中得到的“唯一信息是与那台iPad关联的电邮地点”。苹果公司要求用户以电邮地点在电话电报公司网站上注册并激活iPad。

声明说，公司8日修补网站漏洞，黑客无法从那边盗取用户电邮地点，“我们将继续調察并将通知全部电邮地点和身份辨认码大概遭泄漏的客户”。

这个安全问题仅影响使用蜂窝网络上网的iPad用户，只使用无线保真技能(Wi-Fi)上网的用户未受影响。“现阶段，没有证据表现任何其他客户信息遭到曝光。”尚不清晰这些隐私泄漏是否会产生严峻结果。

一些网络专家说，纵然电邮地点落到暴徒手中，除垃圾邮件骚扰和垂钓敲诈打击(引诱用户点击链接，进入木马网站)外结果有限；并且电邮地点本易遭软件猜出，部队iPad用户只容许使用非保密邮箱。但另一些专家以为，iPad身份辨认码可用于获取其他消息，比方，这台iPad所处位置。独立网络安全顾问尼克·德彼得里洛说，这“应让人们相当担心”。

电话电报公司在声明中说：“我们非常重视客户隐私，虽然我们已经修复这个问题，我们还是要向受影响客户致歉。”《纽约时报》分析，电话电报公司试图把这起隐私泄漏事件的严峻性降到最低，但这起事件很大概成为一桩公关丑闻，影响它与苹果公司互助远景。

苹果公司尚未对这起事件作出回应。iPad本年4月上市，迄今活着界范畴售出超越200万部，帮助苹果公司股票5月超越微软公司，成为最值钱的科技股。

公布时间：2019/09/11

要闻

阅读次数：279

Telegram加密消息应用程序公布了他们的移动客户端版本5.11，以修复严峻的隐私错误，该错误大概容许收件人察看图像或文件，纵然它们被发件人删除。由于此应用仅从Google Play商店下载量超越1亿次，因此对于很多用户而言，这大概是一项重大的隐私侵权行为。

3月，Telegram公布了一项新功能，容许发件人删除已发送的邮件，并将其从全部收件人的装备中删除。假如文件，图像或消息是偶尔发送的，要么发件人稍后决定要删除它，则会将其添加为分外的隐私层。

在研究Telegram的MTProto协议时，安全研究员Dhiraj Mishra在电报中发现了与消息删除功能相关的错误。

他留意到，当发件人从Telegram中删除了一条消息，图像或文件时，它将从发件人和收件人的会话中删除，但仍会驻留在装备当地。对于Android用户，这将容许收件人仍旧可以或许在`/ Telegram / Telegram Images /`路径下察看已删除的媒体。

此错误不但会影响从单个会话中删除媒体，还会影响将文件发送到Telegram超级组。这意味着，假如用户错误地向该组发送了一个文件，然后删除它以为它不再可访问，实际上该组的每个成员都可以从其装备的文件系统访问该文件。

“当我们评论Telegram”超级小组“时，突出表现的问题是有用的，假设你是一个拥有2,000,00名成员的小组的一部分而且你不警惕分享了一个不!计划在该特定小组中共享的媒体文件并通过选中小组中的“删除全部成员”来继续删除，“Mishra在他的文章中说。 “你依靠的是一个粉碎的功能，由于你的文件仍旧存在于全部用户的存储中。”

为了说明这个错误是怎样工作的，Mishra创建了一个YouTube视频演示，可以在下面观看。

Mishra只能在Android上测试这个bug，但是假设它同时存在于桌面和iOS版本上。

在陈诉错误后，Telegram向研究职员颁发了2,500欧元的奖金。此错误已在5.11版本中修复，该版本今日针对Android和iOS公布。

猛烈提议用户安装此更新来修复该错误，但Mishra告诉我们，此版本很大概只修复了该错误。这意味着在先前版本中未准确删除的任何先前删除!的媒体仍将在收件人的装备上可用。

BleepingComputer已联系Telegram确认客户受到的影响，并在收到回答时更新文章。