為了強調對用戶個資的重視,Apple 不斷強調自家產品的安全性,確保消費者的資料不會被第三方輕易竊取。不過現在資安專家卻認為,Apple 的 iCloud 服務可能已經被勒索集團掌握,4000 多萬個帳戶恐怕已經被駭客入侵!
根據《CSO》的報導,從今年 2 月起不斷傳出有 Apple 用戶的裝置被俄羅斯的勒索軟體綁架。現在資安專家 Salted Hash 更指出,一個駭客集團已經獲得了將近 4000 萬組 iCloud 帳戶資料。
他指出駭客透過 iCloud 的「尋找我的 iPhone」功能,藉由漏洞來鎖定用戶的 iPhone 或其他 iOS 裝置藉以勒索贖金。這類狀況在 2014 年也曾發生,駭客藉由「Oleg Pliss」工具來獲得大量澳洲 Apple 用戶的裝置資訊,進一步綁架並勒索每位用戶 100 美元。
目前被勒索的 Apple 用戶集中在歐洲和美洲地區,勒索的方式首先是獲得洩漏出來的帳號資訊,入侵「尋找我的 iPhone」功能、並將裝置設定為遺失狀況,藉由這種方式鎖定手機後,接著就能在 iPhone 的鎖定畫面張貼交付贖金的訊息。
每次的贖金約為 30 美元到 50 美元之間,若在 12 個小時內沒有交付那麼手機內資料就會全部被刪除。由於近期有大量的資安事件發生,包含 LinkedIn、MySpace、Badoo 等服務都傳出會員帳號密碼外洩的問題,建議用戶仍需養成定期更改密碼的習慣、或採用兩階段認證的方式登入以策安全。
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法