據Apple Insider北京時間8月25日報道, 當地時間星期五有媒體報道稱, 雖然已經得到修複, 蘋果線上商城和手機保險公司Asurion網站的漏洞, 泄露了數以百萬計手機賬戶的密碼.
BuzzFeed News刊文稱, 蘋果線上商店的漏洞, 泄露了 '逾7200萬' T-Mobile用戶密碼. Asurion網站被曝存在另外一個漏洞, 影響AT&T客戶的密碼.
在BuzzFeed分享研究人員發現的漏洞後, 蘋果和Asurion已儘快修正了漏洞. 蘋果線上商店的賬戶認證頁面, 要求用戶輸入T-Mobile手機號以及密碼或社會保險號——可能使黑客不限次地輸入資訊, 利用撞庫猜測用戶賬戶資料.
一名研究人員稱, 這可能是個技術失誤, 問題出在把一個T-Mobile API(應用編程介面)連接到蘋果網站期間.
蘋果漏洞與T-Mobile伺服器安全系統被攻破無關. T-Mobile伺服器遭受攻擊使得約3%的用戶個人資訊被泄露.