T-Mobile API出错,导致数千万iPhone用户密码泄露

T-Mobile API出错,导致数千万iPhone用户密码泄露

雷锋网(公众号:雷锋网)北京时间8月26日消息 据Apple Insider报道,苹果在线商城和手机保险公司Asurion网站的漏洞,导致数以千万计的手机账户密码泄露。目前该漏洞已经得到修复。

Apple Insider引用BuzzFeed News刊文称,苹果在线商店的漏洞,泄露了“逾7200万” T-Mobile用户密码。

苹果在线商店的账户认证页面,要求用户输入T-Mobile手机号以及密码或社会保险号——可能使黑客不限次地输入信息,利用撞库猜测用户账户资料。

此外,Asurion网站也被曝光存在漏洞,导致AT&T客户的密码遭到泄漏。一名研究人员称,漏洞原因可能是个技术失误,问题出在把一个T-Mobile API(应用编程接口)连接到苹果网站期间。

苹果漏洞与T-Mobile服务器安全系统被攻破无关。T-Mobile服务器遭受攻击使得约3%的用户个人信息被泄露。

BuzzFeed的研究人员指出漏洞后,目前苹果和Asurion已经及时进行了修复。

T-Mobile API出错,导致数千万iPhone用户密码泄露

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/115550.html

(0)
上一篇 2021年8月27日
下一篇 2021年8月27日

相关推荐

发表回复

登录后才能评论