与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

苹果网站漏洞曝光7200万iphone用户PIN码

发布时间:2018-09-07 来源: 浏览次数:799次


据外媒报道,新闻聚合网站BuzzFeed发布的一份最新报告称,苹果网站和手机保险公司Asurion网站的安全漏洞曝光了7200多万个iPhone用户的PIN码。

苹果网站的漏洞曝光了无线运营商T-Mobile用户的iPhone PIN码,而Asurion网站的安全漏洞则曝光了AT&T用户的iPhone PIN码。

BuzzFeed网站发布安全报告后,苹果和Asurion公司立即采取了紧急补救文件加密措施,修复了安全研究人员PhobiaConvict发现的漏洞。

苹果网站上有一个账户认证页面要求用户输入T-Mobile手机号和PIN码或社会安全卡号,这可能会让黑客进行无数次尝试。而美国其他三个主流运营商则通过限制输入次数来保护用户账户的安全。

安全研究人员Convict称,这个问题可能是因为T-Mobile API(应用程序编程接口)与苹果网站连接的时候发生了工程设计方面的错误。

Asurion网站漏洞则允许知道无线运营商AT&T某个用户手机号码的黑客访问另一个要求该用户输入PIN码的表格。与苹果的网页一样,这个要求输入PIN码的表格也没有输入次数限制。

苹果的安全漏洞与T-Mobile最近发生的服务器入侵事件无关,该事件曝光了该无线运营商大约3%的订户的个人信息。T-Mobile服务器入侵事件发生于820日。

推荐新闻

1.23亿美国家庭敏感数据泄露,谁该为AWS S3配置错误买单?

2017-12-22

网络安全公司UpGuard 发表博文称,该公司网络风险研究主管克里斯-维克里于2017年10月6日发现——美国加州...

数据安全形势很严峻 全球58%企业均遭遇数据泄露事件

2018-01-04

2018年已经到来,数据安全形势依然不容乐观。根据调查数据显示,全球58%的企业在过去12个月里至少遭遇过一场数据...

儿童安全应用MSpy发生数据泄露,过百万被监控人信息遭曝光

2018-09-06

MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,官方声称已有一百万付费用户选择了MSpy。...

370万杭州儿童疫苗信息被非法获取 行业内鬼成泄密源头

2017-10-11

公民个人信息泄露的危害有多大?过去半年多来,杭州警方共破获此类刑事案件37起,查获非法获取的公民个人...

马来西亚政府服务器及电信公司被黑:数百万名马居民资料遭失窃

2017-11-03

黑客攻击了东南亚国家十几个电信公司的政府服务器和数据库,数百万名马来西亚人的个人资料遭失窃。 &nbs...

Copyright ©2006-2017 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部