據(jù)Apple Insider北京時(shí)間8月25日報(bào)道，當(dāng)?shù)貢r(shí)間星期五有媒體報(bào)道稱，雖然已經(jīng)得到修復(fù)，蘋果在線商城和手機(jī)保險(xiǎn)公司Asurion網(wǎng)站的漏洞，泄露了數(shù)以百萬計(jì)手機(jī)賬戶的密碼。

　　BuzzFeed News刊文稱，蘋果在線商店的漏洞，泄露了逾7200萬 T-Mobile用戶密碼。Asurion網(wǎng)站被曝存在另外一個(gè)漏洞，影響AT&T客戶的密碼。

　　在BuzzFeed分享研究人員發(fā)現(xiàn)的漏洞后，蘋果和Asurion已盡快修正了漏洞。蘋果在線商店的賬戶認(rèn)證頁面，要求用戶輸入T-Mobile手機(jī)號以及密碼或社會(huì)保險(xiǎn)號——可能使黑客不限次地輸入信息，利用撞庫猜測用戶賬戶資料。

　　一名研究人員稱，這可能是個(gè)技術(shù)失誤，問題出在把一個(gè)T-Mobile API(應(yīng)用編程接口)連接到蘋果網(wǎng)站期間。

　　蘋果漏洞與T-Mobile服務(wù)器安全系統(tǒng)被攻破無關(guān)。T-Mobile服務(wù)器遭受攻擊使得約3%的用戶個(gè)人信息被泄露。