〔自由電子報訊〕兩名駭客去年利用程式盜取AT&T網站中的iPad使用者名單,多達11萬多筆,還透過媒體公佈整個過程。今(19)日據報導指出,美國FBI已經逮捕了2名涉嫌盜取個資的駭客。
2名駭客史匹特勒(Daniel Spitler)、歐爾黑梅爾(Andrew Auernheimer),從去年6月開始,利用註冊3G版本iPad的AT&T網站沒有相關保護機制,設計「PHP」隨機猜測程式,一旦猜中 AT&T伺服器就會自動回傳相關的電子郵件帳號,從網站上盜取註冊用戶資料多達11萬多筆。
這起事件發生在去年iPad 3G系統上市一個月後,由於洩漏名單涉及許多軍方高層、政商名流,加上2名駭客利用媒體公佈整個過程,引起高度關注,FBI介入調查後,逮捕2名涉案駭客。
史匹特勒面對指控全盤否認,目前以5萬美元(約新台幣145萬元)交保,並被限制除非工作所需,不得使用電腦;歐爾黑梅爾則仍在偵訊當中。如果2人罪名成立,可能得面臨5年刑期以及25萬美元(約新台幣725萬3800元)罰款。
2名駭客強調,他們並沒有破解或是入侵AT&T網站,完全是網站設計不良,才讓他們的程式得以擷取網站資料,與一般認定的駭客違法行為不同。2人也否認以此牟取利益,只是想要凸顯系統的漏洞。
不過AT&T網站方面強調,偷走使用者資料毫無疑問是惡意的駭客行為;FBI則認定2名駭客使用「詐欺手法」,讓網站的系統判定錯誤,授與錯誤權限。