苹果坑惨了美国用户：7200万用户密码遭泄露！

对于信息安全来说，苹果手机还是做得不错的，至少这么长时间以来都没有什么大型的信息泄露问题出现。但对于苹果其他领域的服务，比如在线商城来说，情况就不一样了。

据Apple Insider报道，由于苹果在线商城和手机保险公司Asurion网站存在的漏洞，泄露了成千上万用户的账号信息。另一家科技媒体BuzzFeed News报道称，由于苹果在线商城的问题，有“约7200万”T-Mobile运营商用户的密码遭到泄露；而Asurion网站网站则泄露了部分AT&T公司用户的密码。

在发现漏洞之后，BuzzFeed News第一时间联系了苹果，同时苹果也表示在线商城和Asurion网站的漏洞已经被修复。BuzzFeed News指出，本次造成密码泄露的原因，是在苹果在线商城的账户认证页面中存在逻辑漏洞，黑客可以利用“撞库”的破解方式找出T-Mobile用户的密码。

对于T-Mobile用户来说，这是一个祸不单行的事件。因为早前由于T-Mobile服务器被攻击，就已经有约3%的用户账户信息被泄露，本次的苹果在线商城密码问题，让他们又再面临风险。

当然本次事件会大规模影响到T-Mobile用户，也和美国消费市场的特点有关。在美国，绝大多数智能手机都会通过和运营商套餐捆绑出售，公开版本产品数量并不多。

而在中国，反而是公开版本的手机占大多数，我们购买手机一般不需要和运营商捆绑，自然也不会出现此番险情。

此外，在国内环境中，如果需要登录以手机号码账户，国内平台一般是要求验证码的，多加一重验证手段，也能够有效地提升安全性。不过苹果还是加紧排查潜在问题，这类账户信息泄露问题别再发生了。