Meskipun sudah diperbaiki, kerentanan keamanan di toko online Apple dan situs web untuk Asurion, perusahaan asuransi telepon, baru-baru ini mengekspos PIN jutaan akun seluler, sebuah laporan yang diungkap pada hari Jumat.
Kerentanan Apple mengekspos PIN “lebih dari 72 juta” pelanggan T-Mobile, BuzzFeed News diklaim . Asurat tercatat memiliki cacat yang terpisah, yang mempengaruhi PIN pelanggan AT & T.
Baik Apple dan Asurion memperbaiki situasi setelah BuzzFeed berbagi temuan dari peneliti keamanan “Phobia” dan Nicholas “Convict” Ceraolo. Dalam kasus Apple, halaman validasi akun yang meminta nomor sel T-Mobile dan PIN atau nomor Jaminan Sosial akan memungkinkan peretas mencoba upaya tak terbatas – tidak seperti formulir untuk tiga operator utama AS lainnya, yang sudah dilindungi oleh pembatas kecepatan.
Masalahnya mungkin kesalahan teknis yang dibuat saat menautkan API T-Mobile ke situs web Apple,
Kerentanan Asurion memungkinkan orang yang mengetahui nomor telepon pengguna AT & T memperoleh akses ke formulir lain yang meminta PIN mereka, yang seperti halaman Apple tidak memiliki pembatas laju.
Cacat Apple tidak terkait dengan pelanggaran server T-Mobile yang mengungkap beberapa informasi pribadi sekitar 3 persen dari pelanggan operator. Serangan itu terjadi pada 20 Agustus.
Sumber https://indoint.com/
0 comments:
Post a Comment