T-Mobile API出錯,導致數千萬iPhone用戶密碼泄露
新聞
08-26
雷鋒網北京時間8月26日消息 據Apple Insider報道,蘋果在線商城和手機保險公司Asurion網站的漏洞,導致數以千萬計的手機賬戶密碼泄露。目前該漏洞已經得到修復。
Apple Insider引用BuzzFeed News刊文稱,蘋果在線商店的漏洞,泄露了「逾7200萬」 T-Mobile用戶密碼。
蘋果在線商店的賬戶認證頁面,要求用戶輸入T-Mobile手機號以及密碼或社會保險號——可能使黑客不限次地輸入信息,利用撞庫猜測用戶賬戶資料。
此外,Asurion網站也被曝光存在漏洞,導致AT&T客戶的密碼遭到泄漏。一名研究人員稱,漏洞原因可能是個技術失誤,問題出在把一個T-Mobile API(應用編程介面)連接到蘋果網站期間。
蘋果漏洞與T-Mobile伺服器安全系統被攻破無關。T-Mobile伺服器遭受攻擊使得約3%的用戶個人信息被泄露。
BuzzFeed的研究人員指出漏洞後,目前蘋果和Asurion已經及時進行了修復。
※微軟人工智慧系統聯合中心亮相,講述如何打造全棧AI平台
※不是公鏈是基礎設施?Spacebook要給區塊鏈打地基
TAG:雷鋒網 |