苹果坑惨了美国用户:7200 万用户密码遭泄露!
将「雷科技」设为星标,不再错过精彩内容
对于信息安全来说,苹果手机还是做得不错的,至少这么长时间以来都没有什么大型的信息泄露问题出现。但对于苹果其他领域的服务,比如在线商城来说,情况就不一样了。
据 Apple Insider 报道,由于苹果在线商城和手机保险公司 Asurion 网站存在的漏洞,泄露了成千上万用户的账号信息。另一家科技媒体 BuzzFeed News 报道称,由于苹果在线商城的问题,有“约 7200 万 ”T-Mobile 运营商用户的密码遭到泄露;而 Asurion 网站网站则泄露了部分 AT&T 公司用户的密码。
在发现漏洞之后,BuzzFeed News 第一时间联系了苹果,同时苹果也表示在线商城和 Asurion 网站的漏洞已经被修复。BuzzFeed News 指出,本次造成密码泄露的原因,是在苹果在线商城的账户认证页面中存在逻辑漏洞,黑客可以利用“撞库”的破解方式找出 T-Mobile 用户的密码。
对于 T-Mobile 用户来说,这是一个祸不单行的事件。因为早前由于 T-Mobile 服务器被攻击,就已经有约 3% 的用户账户信息被泄露,本次的苹果在线商城密码问题,让他们又再面临风险。
当然本次事件会大规模影响到 T-Mobile 用户,也和美国消费市场的特点有关。在美国,绝大多数智能手机都会通过和运营商套餐捆绑出售,公开版本产品数量并不多。
而在中国,反而是公开版本的手机占大多数,我们购买手机一般不需要和运营商捆绑,自然也不会出现此番险情。
此外,在国内环境中,如果需要登录以手机号码账户,国内平台一般是要求验证码的,多加一重验证手段,也能够有效地提升安全性。不过苹果还是加紧排查潜在问题,这类账户信息泄露问题别再发生了。
本文编辑:Wallace
END
索美欧双 Lightning 转接头
一边插充电线,一边插耳机线
听歌玩游戏和充电一起来!(传送门)
戳下方小程序卡片,即可购买