Laut Apple Insider Beijing Zeit 25. August, Ortszeit in Freitag Medien berichteten, dass, obwohl es repariert wurde, Apple Online-Mall und Mobile Versicherungsgesellschaft Asurion Website Schlupflöcher, durchsickerten Millionen von Handy-Konto-Passwort. BuzzFeed News veröffentlichte, dass das Apple Online Store Schlupfloch, durchsickerte das "mehr als 72 Millionen ' T-Mobile User Passwort.
Die Asurion-Website ist einer anderen Verwundbarkeit ausgesetzt, die das Passwort des at&t-Kunden beeinflusst. Apple und Asurion haben die Verwundbarkeit korrigiert, sobald BuzzFeed die von Forschern gefundenen Schwachstellen geteilt hat.
Die Konto Authentifizierungsseite des Apple Online Stores verlangt von den Nutzern, dass Sie die T-Mobile Handynummer und das Passwort oder die Sozialversicherungsnummer eingeben-was dem Hacker möglicherweise erlaubt, Informationen nicht mehr als einmal einzugeben, indem er eine Crash-Bibliothek benutzt, um die Kontodaten des Nutzers zu erraten.
Das könnte ein technischer Fehler sein, sagt ein Forscher, wenn er eine T-Mobile API (Application Programming Interface) mit einer Apple-Website verbindet. Apple-Verwundbarkeiten haben nichts damit zu tun, dass das T-Mobile Server-Sicherheitssystem kompromittiert wird.
Ein Angriff auf den T-Mobile-Server führte dazu, dass etwa 3% der persönlichen Daten des Nutzers kompromittiert wurden. Apple Online Store hat Löcher | Ließ zig Millionen iPhone-User-Passwörter lecken