Meskipun sudah diperbaiki, kerentanan keamanan di toko online Apple dan situs web untuk Asurion, perusahaan asuransi telepon, baru-baru ini mengekspos PIN jutaan akun seluler, sebuah laporan yang diungkap pada hari Jumat.
Kerentanan Apple mengekspos PIN “lebih dari 72 juta” pelanggan T-Mobile, BuzzFeed News diklaim . Asurat tercatat mempunyai cacat yang terpisah, yang mempengaruhi PIN pelanggan AT & T.
Baik Apple dan Asurion memperbaiki situasi setelah BuzzFeed berbagi temuan dari peneliti keamanan “Phobia” dan Nicholas “Convict” Ceraolo. Dalam kasus Apple, halaman validasi akun yang meminta nomor sel T-Mobile dan PIN atau nomor Jaminan Sosial akan memungkinkan peretas mencoba upaya tak terbatas – tidak menyerupai formulir untuk tiga operator utama AS lainnya, yang sudah dilindungi oleh pembatas kecepatan.
Masalahnya mungkin kesalahan teknis yang dibentuk ketika menautkan API T-Mobile ke situs web Apple,
Kerentanan Asurion memungkinkan orang yang mengetahui nomor telepon pengguna AT & T memperoleh jalan masuk ke formulir lain yang meminta PIN mereka, yang menyerupai halaman Apple tidak mempunyai pembatas laju.
Cacat Apple tidak terkait dengan pelanggaran server T-Mobile yang mengungkap beberapa warta langsung sekitar 3 persen dari pelanggan operator. Serangan itu terjadi pada 20 Agustus.
Sumber aciknadzirah.blogspot.com
