Apple Insiderの8月25日の北京時間によると、地元のメディアは金曜日に、Appleのオンラインストアと携帯保険会社のAsurionのウェブサイトの脆弱性が修正されているにもかかわらず、数百万のモバイルアカウントのパスワードが漏洩したと報告した。
バズフィードニュースはAppleのオンラインストアの抜け穴という記事を掲載し、「以上7200万」T-Mobileのユーザーのパスワードを漏洩した。アシュリオンサイトは、AT&Tパスワードの顧客に影響を与える別の脆弱性が存在するために追跡しました。
BuzzFeedが研究者によって発見された脆弱性を共有した後、AppleとAsurionは、T-Mobileの電話番号とパスワードまたは社会保障番号を入力する必要がある、Appleのオンラインストアアカウント認証ページでハッカーを無制限にする可能性がある情報を入力し、ライブラリヒット推測ユーザアカウント情報を使用します。
ある研究者は、これは技術的なエラーである可能性があり、T-Mobile API(アプリケーションプログラミングインターフェイス)がAppleのWebサイトに接続されたときに問題が発生したと述べました。
Appleの脆弱性は、T-Mobileサーバーセキュリティシステムが侵害されていることとは関係がありません.T-Mobileサーバーが攻撃され、ユーザーの個人情報の約3%が侵害されました。