近日,知名杂志《Wired》记者Mat Honan在iCloud的账户信息完全被黑客知晓,黑客利用iCloud账户更改密码后,将其iPhone、iPad、Macbook Air的内容全部删除,还盗走了与之关联的Twitter账户。
用户iCloud账户被黑
据悉,黑客在本周内致电Mat Honan,说是如果自己不被起诉的话,就告诉Mat Honan入侵的所有步骤和方法,由此Mat Honan获悉了自己被“黑”的整个过程。
侵入的手段如下:首先,入侵者首先打电话给亚马逊服务中心,告诉客服他需要给“他”的亚马逊账户添加一个信用卡账户,亚马逊会询问姓名,账单地址和相关邮箱,然后就可以添加这个所谓的信用卡账户了,《连线》杂志尝试过,即使是使用一个假的信用卡账户也可以蒙混过关。
接着,再打一个电话告诉客服无法登陆账户,客服会询问姓名,账单地址和一个信用卡账户(黑客就是用之前假造的那个),有了以上信息,黑客可更换进入账户的邮件。
最后,登陆亚马逊网站,重置密码,黑客就可以轻松获得所有亚马逊账户上的所有信用卡信息。接着,入侵者打电话给苹果技术支持,说要更换Mat Honan的iCloud邮件密码,虽然黑客无法回答邮件账户上的任何一个安全问题,但苹果提供给了黑客另一个机会,那就是提供账单地址加上信用卡背后的4位密码。
于是,黑客就这样顺利地入侵了Mat Honan的亚马逊账户和iCloud账户。在这件事情中,黑客只是玩笑性地删除了Mat Honan两个账户上的所有数据和信息,但是,通过掌握这些信息,黑客不仅可以获取钱财也可以利用信息从事其他更严重的犯罪行为。
对于这个事件,苹果迅速做出了反应,并宣布已经暂时禁止了“通过手机重设Apple ID密码”这个功能。紧接着,在接受《洛杉矶时报》的采访时,苹果再次证实,一旦这个功能被修复后,苹果将采取一个全新,而且更加严格的安全政策。
苹果发言人Natalie Kerris表示,“我们目前已经暂时禁止了‘通过手机重设Apple ID密码’的功能,但是一旦这个功能恢复后,用户必须通过更加严格的身份验证方能重设他们的Apple ID密码。”并表示,“在这个个案中,客户数据是被已经获得客户个人信息的人窃取的。另外,我们发现我们的内部政策并未严格执行。我们正在评估所有流程,并重设账号密码,确保我们的客户数据受到应有的保护。”
苹果或取代微软成为黑客攻击地
据分析人士认为该者苹果账户遭到黑客入侵的事件似乎已经成为过去时,但事实恐怕并非如此,因为这一单一事件的背后恐怕隐藏更深层次的问题,即苹果或许已经成功取代微软成为黑客攻击的最主要平台。
这起事件还有一个令人意外的地方:有一家屡屡在用户被黑的报道中被提及的公司,这一次却没有出现,那就是微软(微博)。苹果如今已经成了最吸引黑客目光的公司,相信微软会因此而失落。
发动攻击的黑客已经与霍楠取得了联系,这群自称只有19岁的年轻人表示,他们只是为了用霍楠的Twitter账号开个玩笑。鉴于这些人的信誉不佳,所以他们的真实年龄和意图无法确定。不过,显然有很多年轻黑客愿意抽出周末的时间在亚马逊和苹果上练手。几年前,这一直都是微软的专利。而如今,风头则被苹果抢走。
据悉,针对霍楠的遭遇,苹果方面已主动为其提供了一些帮助。但苹果坚称自己只在此事件中负有很小的责任。一名来自彭博新闻社的工作人员表示,苹果这完全是在找借口,而一旦一家公司开始找借口,就表明它已经不再“酷”了。
{{item.content}}