昨天我们报道了上周末,Wired 编辑 Mat Honan 的 iCloud 账户被黑客窃取的新闻 (链接) 。 Mat Honan 将他的遭遇都写在了 Wired 上。黑客所使用的手法是这样的: 这帮黑客为了获取自己的信用卡后4位卡号,给亚马逊打了两通电话。第一通电话:黑客向亚马逊客服提交了 Mat Honan 的一张电子账单信息、姓名和电子邮箱,客服便允许黑客为亚马逊账号添加一个新的信用卡号;第二通电话:客服要求黑客为刚才添加的信用卡提交一个新的电子邮箱进行验证,黑客登录了这个邮箱,收取邮件,获知了 Honan 原始信用卡卡号后4位数字及其他个人信息。 随后,黑客用电子账单号和信用卡后4位卡号获得了一个 iCloud 临时密码,登入 Honan 的 iCloud 账户并修改了他的密码;接着,利用苹果的“找回丢失设备”服务“Find My iPhone service”远程删除了 Honan 的全部数据。 苹果公司官方发言人 Natalie Kerris 今天回应了 Wired,称此次入侵行为是黑客扮演了受害者的角色,获取了受害者私人信息。当然苹果的确在内部规则方面存在不完善的地方,他们正在检查所有的密码重置流程,以保证其用户数据是安全的。 iSkuggy点评:从披露的黑客作案手法看出来这名黑客对苹果 iCloud 账户重置的流程非常的清晰,而且很轻松的找到了获取官方信任的方法。仅仅是需要一些电子账单号和信用卡后4位就可以让人获得临时登录密码。由此可见苹果的相关流程设置还存在着改善空间。在这里小编提醒所有爱Apps用户:私人信息一定要保管好,以防被不法分子恶意利用。 苹果相关新闻投递渠道正式推出,QQ群:223932748,新闻栏目,我们共同关注,:)
