T-Mobile API出錯，導致數千萬iPhone用戶密碼泄露

雷鋒網北京時間8月26日消息 據Apple Insider報道，蘋果在線商城和手機保險公司Asurion網站的漏洞，導致數以千萬計的手機賬戶密碼泄露。目前該漏洞已經得到修復。

Apple Insider引用BuzzFeed News刊文稱，蘋果在線商店的漏洞，泄露了「逾7200萬」 T-Mobile用戶密碼。

蘋果在線商店的賬戶認證頁面，要求用戶輸入T-Mobile手機號以及密碼或社會保險號——可能使黑客不限次地輸入信息，利用撞庫猜測用戶賬戶資料。

此外，Asurion網站也被曝光存在漏洞，導致AT&T客戶的密碼遭到泄漏。一名研究人員稱，漏洞原因可能是個技術失誤，問題出在把一個T-Mobile API（應用編程介面）連接到蘋果網站期間。

蘋果漏洞與T-Mobile伺服器安全系統被攻破無關。T-Mobile伺服器遭受攻擊使得約3%的用戶個人信息被泄露。

BuzzFeed的研究人員指出漏洞後，目前蘋果和Asurion已經及時進行了修復。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！