据Apple Insider北京时间8月25日报道, 当地时间星期五有媒体报道称, 虽然已经得到修复, 苹果在线商城和手机保险公司Asurion网站的漏洞, 泄露了数以百万计手机账户的密码.
BuzzFeed News刊文称, 苹果在线商店的漏洞, 泄露了 '逾7200万' T-Mobile用户密码. Asurion网站被曝存在另外一个漏洞, 影响AT&T客户的密码.
在BuzzFeed分享研究人员发现的漏洞后, 苹果和Asurion已尽快修正了漏洞. 苹果在线商店的账户认证页面, 要求用户输入T-Mobile手机号以及密码或社会保险号——可能使黑客不限次地输入信息, 利用撞库猜测用户账户资料.
一名研究人员称, 这可能是个技术失误, 问题出在把一个T-Mobile API(应用编程接口)连接到苹果网站期间.
苹果漏洞与T-Mobile服务器安全系统被攻破无关. T-Mobile服务器遭受攻击使得约3%的用户个人信息被泄露.