据外媒8月25日报道,由于苹果在线商城和手机保险公司Asurion网站存在的漏洞,逾7200万使用用户个人信息被泄露。
可以说,苹果近几个月真是祸不单行,就在7月份苹果应用商店就遭受央视批评APP审核不严、系统存在漏洞问题,现在又曝光出用户密码被泄露,这不得不让用户对苹果的安全性持怀疑的态度。
不过,这次好在发现漏洞之后,BuzzFeed News第一时间联系了苹果,同时苹果也表示在线商城和Asurion网站的漏洞已经被修复,还是值得庆幸的。
工作人员BuzzFeed News指出,本次造成密码泄露的原因,是在苹果在线商店的账户认证页面,要求用户输入T-Mobile手机号以及密码或社会保险号——可能使黑客不限次地输入信息,利用撞库猜测用户账户资料。
一名研究人员称,这可能是个技术失误,问题出在把一个T-Mobile API(应用编程接口)连接到苹果网站期间。同时也表示苹果漏洞与T-Mobile服务器安全系统被攻破无关。
其实,T-Mobile服务器被攻击已不是第一次了,在早前就被黑客攻击过一次,当时就已经有约3%的用户账户信息被泄露,本次的苹果在线商城密码问题,让他们又再面临风险。这让消费者不得不担心自己个人信息会不会在以后在出现泄露的情况。
相信很多国内用户看到这里,也在担心自己的信息是否被泄露。这次事件主要发生在美国,这和美国消费市场的特点息息相关。在美国,绝大多数智能手机都会通过和运营商套餐捆绑出售,公开版本产品数量并不多。
在中国恰恰相反,公开版本的手机占大多数,我们购买手机一般不需要和运营商捆绑,自然也不会出现此番事件。
重点是,在国内环境中,如果需要登录以手机号码为账户名的,国内平台一般会给手机号码发送验证码的,多加一重保险手段,有效地提升安全性。所以,对于国内用户来说,暂时没有任何影响。
众所周知,苹贯以安全可靠闻名,就在去年,苹果公司一直忙于修复各种问题,包括 iOS 10 的数十个漏洞,还有5月份影响到该公司所有操作系统和服务的一次震荡性更新一口气修复了66个不同漏洞,可以说为防止黑客下足了功夫,但是,现在接二连三的出现安全漏洞问题,不得不担心手机本身的整体安全性。
总体来说,这次用户密码泄露幸好没影响到国内用户,但国内的应用商店有没有这个技术失误呢?还希望苹果能加以排查。
閱讀更多 全鏈路零售界 的文章
