據《財富》北京時間3月23日報導,蘋果安慰使用者稱,雖然一個駭客組織揚言要遠端清除數億台iOS設備上的資料——包括照片、視頻和消息,其系統並未被攻破。
自稱為“土耳其人犯罪家庭”(Turkish Crime Family)的駭客組織利用大量竊取的電子郵件帳戶和密碼,試圖勒索蘋果。Motherboard當地時間週二刊文稱,“土耳其人犯罪家庭”聲稱獲取了多達5.59億個蘋果電子郵件和iCloud帳戶資訊。
“土耳其人犯罪家庭”最初向蘋果勒索人民幣52萬元,後來把贖金金額增加到人民幣103萬元。它要求蘋果支付贖金的最後期限為4月7日。
蘋果尚未正式證實“土耳其人犯罪家庭”掌握帳戶資訊的真實性。蘋果一名發言人在電子郵件聲明中向《財富》表示,即使“土耳其人犯罪家庭”確實掌握有iCloud帳戶資訊,這些資料並非是通過攻擊蘋果系統獲取的,“包括iCloud和Apple ID在內的任何蘋果系統都沒有被攻破,那些資訊似乎來自之前受到攻擊的協力廠商服務”。
一名知情人士披露,“土耳其人犯罪家庭”掌握的許多電子郵件帳戶和密碼與LinkedIn洩露的資料相符。2012年,駭客從LinkedIn竊取了逾1億個帳戶的信息。
犯罪分子經常重複利用之前洩露的資料進行欺詐活動,在其他服務中利用這些資料興風作浪。駭客把媒體當作喊話筒,引起外界注意並不罕見——甚至是在他們的威脅不過是空穴來風的情況下。
大規模遠端清除iOS設備資料的可能性尚不得而知,但人們有理由懷疑這種可能性。蘋果發言人表示,公司“在積極地監控系統,阻止對使用者帳戶的非法訪問,並在與執法機構合作,發現涉案犯罪分子。為了防止系統受到這類攻擊,我們始終建議使用者使用高強度密碼,不在多個網站上使用相同的密碼,開啟雙因數認證功能”。
蘋果代表沒有詳盡闡述公司採取了哪些措施,但指出,公司採取的措施都是“標準流程”。在iCloud帳戶中使用與LinkedIn、雅虎和Dropbox等最近數月受到攻擊網站相同密碼的使用者,應當換用更長、強度更高的獨特密碼。許多安全專家也建議將密碼存儲在密碼管理器中,啟動雙因數認證功能。
