據外媒8月25日報道,由於蘋果在線商城和手機保險公司Asurion網站存在的漏洞,逾7200萬使用用戶個人信息被洩露。
可以說,蘋果近幾個月真是禍不單行,就在7月份蘋果應用商店就遭受央視批評APP審核不嚴、系統存在漏洞問題,現在又曝光出用戶密碼被洩露,這不得不讓用戶對蘋果的安全性持懷疑的態度。
不過,這次好在發現漏洞之後,BuzzFeed News第一時間聯繫了蘋果,同時蘋果也表示在線商城和Asurion網站的漏洞已經被修復,還是值得慶幸的。
工作人員BuzzFeed News指出,本次造成密碼洩露的原因,是在蘋果在線商店的賬戶認證頁面,要求用戶輸入T-Mobile手機號以及密碼或社會保險號——可能使黑客不限次地輸入信息,利用撞庫猜測用戶賬戶資料。
一名研究人員稱,這可能是個技術失誤,問題出在把一個T-Mobile API(應用編程接口)連接到蘋果網站期間。同時也表示蘋果漏洞與T-Mobile服務器安全系統被攻破無關。
其實,T-Mobile服務器被攻擊已不是第一次了,在早前就被黑客攻擊過一次,當時就已經有約3%的用戶賬戶信息被洩露,本次的蘋果在線商城密碼問題,讓他們又再面臨風險。這讓消費者不得不擔心自己個人信息會不會在以後在出現洩露的情況。
相信很多國內用戶看到這裡,也在擔心自己的信息是否被洩露。這次事件主要發生在美國,這和美國消費市場的特點息息相關。在美國,絕大多數智能手機都會通過和運營商套餐捆綁出售,公開版本產品數量並不多。
在中國恰恰相反,公開版本的手機佔大多數,我們購買手機一般不需要和運營商捆綁,自然也不會出現此番事件。
重點是,在國內環境中,如果需要登錄以手機號碼為賬戶名的,國內平臺一般會給手機號碼發送驗證碼的,多加一重保險手段,有效地提升安全性。所以,對於國內用戶來說,暫時沒有任何影響。
眾所周知,蘋貫以安全可靠聞名,就在去年,蘋果公司一直忙於修復各種問題,包括 iOS 10 的數十個漏洞,還有5月份影響到該公司所有操作系統和服務的一次震盪性更新一口氣修復了66個不同漏洞,可以說為防止黑客下足了功夫,但是,現在接二連三的出現安全漏洞問題,不得不擔心手機本身的整體安全性。
總體來說,這次用戶密碼洩露幸好沒影響到國內用戶,但國內的應用商店有沒有這個技術失誤呢?還希望蘋果能加以排查。
閱讀更多 全鏈路零售界 的文章
