T-Mobile API出错,导致数千万iPhone用户密码泄露

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

T-Mobile API出错,导致数千万iPhone用户密码泄露

雷锋网 (公众号:雷锋网) 北京时间8月26日消息 据Apple Insider报道,苹果在线商城和手机保险公司Asurion网站的漏洞,导致数以千万计的手机账户密码泄露。目前该漏洞已经得到修复。

Apple Insider引用BuzzFeed News刊文称,苹果在线商店的漏洞,泄露了“逾7200万” T-Mobile用户密码。

苹果在线商店的账户认证页面,要求用户输入T-Mobile手机号以及密码或社会保险号——可能使黑客不限次地输入信息,利用撞库猜测用户账户资料。

此外,Asurion网站也被曝光存在漏洞,导致AT&T客户的密码遭到泄漏。一名研究人员称,漏洞原因可能是个技术失误,问题出在把一个T-Mobile API(应用编程接口)连接到苹果网站期间。

苹果漏洞与T-Mobile服务器安全系统被攻破无关。T-Mobile服务器遭受攻击使得约3%的用户个人信息被泄露。

BuzzFeed的研究人员指出漏洞后,目前苹果和Asurion已经及时进行了修复。

T-Mobile API出错,导致数千万iPhone用户密码泄露

T-Mobile API出错,导致数千万iPhone用户密码泄露

随意打赏

用户密码泄露用户出错
提交建议
微信扫一扫,分享给好友吧。