雷锋网(公众号:雷锋网)北京时间8月26日消息 据Apple Insider报道,苹果在线商城和手机保险公司Asurion网站的漏洞,导致数以千万计的手机账户密码泄露。目前该漏洞已经得到修复。
Apple Insider引用BuzzFeed News刊文称,苹果在线商店的漏洞,泄露了“逾7200万” T-Mobile用户密码。
苹果在线商店的账户认证页面,要求用户输入T-Mobile手机号以及密码或社会保险号——可能使黑客不限次地输入信息,利用撞库猜测用户账户资料。
此外,Asurion网站也被曝光存在漏洞,导致AT&T客户的密码遭到泄漏。一名研究人员称,漏洞原因可能是个技术失误,问题出在把一个T-Mobile API(应用编程接口)连接到苹果网站期间。
苹果漏洞与T-Mobile服务器安全系统被攻破无关。T-Mobile服务器遭受攻击使得约3%的用户个人信息被泄露。
BuzzFeed的研究人员指出漏洞后,目前苹果和Asurion已经及时进行了修复。
