雷鋒網(wǎng)北京時間8月26日消息 據(jù)Apple Insider報道，蘋果在線商城和手機保險公司Asurion網(wǎng)站的漏洞，導致數(shù)以千萬計的手機賬戶密碼泄露。目前該漏洞已經(jīng)得到修復。

Apple Insider引用BuzzFeed News刊文稱，蘋果在線商店的漏洞，泄露了“逾7200萬” T-Mobile用戶密碼。

蘋果在線商店的賬戶認證頁面，要求用戶輸入T-Mobile手機號以及密碼或社會保險號——可能使黑客不限次地輸入信息，利用撞庫猜測用戶賬戶資料。

此外，Asurion網(wǎng)站也被曝光存在漏洞，導致AT&T客戶的密碼遭到泄漏。一名研究人員稱，漏洞原因可能是個技術(shù)失誤，問題出在把一個T-Mobile API（應用編程接口）連接到蘋果網(wǎng)站期間。

蘋果漏洞與T-Mobile服務器安全系統(tǒng)被攻破無關(guān)。T-Mobile服務器遭受攻擊使得約3%的用戶個人信息被泄露。

BuzzFeed的研究人員指出漏洞后，目前蘋果和Asurion已經(jīng)及時進行了修復。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。