2014年,黑客通過在icloud上的find my iphone功能向一名澳洲使用者發起遠端欺詐,使用者的iphone、ipad和mac都被鎖定需要支付50美元至100美元才能進行解鎖。而現在,it安全專家troy hunt表示攻擊者使用各種線上安全漏洞來攻克使用者郵箱和密碼,在獲得使用者憑證後登入至icloud賬号。例如aol和ebay等數家高危企業在2014年都經曆了資料被竊事件。
援引俄羅斯網站mkru報道攻擊者通過釣魚網站和社會工程學技術已經獲得了使用者憑證。随後,cso安全部落格salted hash發現自今年2月份開始,這些欺詐攻擊者重新回歸,開始針對美國和歐洲境内的使用者。攻擊者所使用的方式和2014年的如出一轍,開始使用apple id來實施欺詐。
本周早些時候,安全專家向私人郵件集團釋出資訊稱至少有4000萬icloud賬号可能存在賬号洩露,不過報告中也表示目前還未曝光大面積icloud賬号被盜事情,蘋果對此未于置評。
====================================分割線================================
本文轉自d1net(轉載)
![數說安全公布2020年中國網絡安全市場全景圖,中安威士榜上有名[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)