0
| 本文作者: 劉偉 | 2018-08-26 08:16 |
雷鋒網北京時間8月26日消息 據Apple Insider報道,蘋果在線商城和手機保險公司Asurion網站的漏洞,導致數以千萬計的手機賬戶密碼泄露。目前該漏洞已經得到修復。
Apple Insider引用BuzzFeed News刊文稱,蘋果在線商店的漏洞,泄露了“逾7200萬” T-Mobile用戶密碼。
蘋果在線商店的賬戶認證頁面,要求用戶輸入T-Mobile手機號以及密碼或社會保險號——可能使黑客不限次地輸入信息,利用撞庫猜測用戶賬戶資料。
此外,Asurion網站也被曝光存在漏洞,導致AT&T客戶的密碼遭到泄漏。一名研究人員稱,漏洞原因可能是個技術失誤,問題出在把一個T-Mobile API(應用編程接口)連接到蘋果網站期間。
蘋果漏洞與T-Mobile服務器安全系統被攻破無關。T-Mobile服務器遭受攻擊使得約3%的用戶個人信息被泄露。
BuzzFeed的研究人員指出漏洞后,目前蘋果和Asurion已經及時進行了修復。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
