站长资讯网据Apple Insider北京时间8月25日报道,当地时间星期五有媒体报道称,虽然已经得到修复,苹果在线商城和手机保险公司Asurion网站的漏洞,泄露了数以百万计手机账户的密码。
BuzzFeed News刊文称,苹果在线商店的漏洞,泄露了“逾7200万”T-Mobile用户密码。Asurion网站被曝存在另外一个漏洞,影响AT&T客户的密码。
在BuzzFeed分享研究人员发现的漏洞后,苹果和Asurion已尽快修正了漏洞。苹果在线商店的账户认证页面,要求用户输入T-Mobile手机号以及密码或社会保险号——可能使黑客不限次地输入信息,利用撞库猜测用户账户资料。
一名研究人员称,这可能是个技术失误,问题出在把一个T-Mobile API(应用编程接口)连接到苹果网站期间。
苹果漏洞与T-Mobile服务器安全系统被攻破无关。T-Mobile服务器遭受攻击使得约3%的用户个人信息被泄露。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
