雷鋒網(wǎng)北京時(shí)間8月26日消息 據(jù)Apple Insider報(bào)道，蘋(píng)果在線商城和手機(jī)保險(xiǎn)公司Asurion網(wǎng)站的漏洞，導(dǎo)致數(shù)以千萬(wàn)計(jì)的手機(jī)賬戶密碼泄露。目前該漏洞已經(jīng)得到修復(fù)。

Apple Insider引用BuzzFeed News刊文稱，蘋(píng)果在線商店的漏洞，泄露了“逾7200萬(wàn)” T-Mobile用戶密碼。

蘋(píng)果在線商店的賬戶認(rèn)證頁(yè)面，要求用戶輸入T-Mobile手機(jī)號(hào)以及密碼或社會(huì)保險(xiǎn)號(hào)——可能使黑客不限次地輸入信息，利用撞庫(kù)猜測(cè)用戶賬戶資料。

此外，Asurion網(wǎng)站也被曝光存在漏洞，導(dǎo)致AT&T客戶的密碼遭到泄漏。一名研究人員稱，漏洞原因可能是個(gè)技術(shù)失誤，問(wèn)題出在把一個(gè)T-Mobile API（應(yīng)用編程接口）連接到蘋(píng)果網(wǎng)站期間。

蘋(píng)果漏洞與T-Mobile服務(wù)器安全系統(tǒng)被攻破無(wú)關(guān)。T-Mobile服務(wù)器遭受攻擊使得約3%的用戶個(gè)人信息被泄露。

BuzzFeed的研究人員指出漏洞后，目前蘋(píng)果和Asurion已經(jīng)及時(shí)進(jìn)行了修復(fù)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。