据Apple Insider北京时间8月25日报道,当地时间星期五有媒体报道称,虽然已经得到修复,苹果在线商城和手机保险公司Asurion网站的漏洞,泄露了数以百万计手机账户的密码。
BuzzFeed News刊文称,苹果在线商店的漏洞,泄露了“逾7200万”T-Mobile用户密码。Asurion网站被曝存在另外一个漏洞,影响AT&T客户的密码。
在BuzzFeed分享研究人员发现的漏洞后,苹果和Asurion已尽快修正了漏洞。苹果在线商店的账户认证页面,要求用户输入T-Mobile手机号以及密码或社会保险号——可能使黑客不限次地输入信息,利用撞库猜测用户账户资料。
一名研究人员称,这可能是个技术失误,问题出在把一个T-Mobile API(应用编程接口)连接到苹果网站期间。
苹果漏洞与T-Mobile服务器安全系统被攻破无关。T-Mobile服务器遭受攻击使得约3%的用户个人信息被泄露。