2014年,黑客通過(guò)在iCloud上的Find My iPhone功能向一名澳大利亞用戶發(fā)起遠(yuǎn)程欺詐,用戶的iPhone、iPad和Mac都被鎖定需要支付50美元至100美元才能進(jìn)行解鎖。而現(xiàn)在,IT安全專(zhuān)家Troy Hunt表示攻擊者使用各種在線安全漏洞來(lái)攻克用戶郵箱和密碼,在獲得用戶憑證后登錄至iCloud賬號(hào)。例如AOL和eBay等數(shù)家高危企業(yè)在2014年都經(jīng)歷了數(shù)據(jù)被竊事件。
援引俄羅斯網(wǎng)站MKRU報(bào)道攻擊者通過(guò)釣魚(yú)網(wǎng)站和社會(huì)工程學(xué)技術(shù)已經(jīng)獲得了用戶憑證。隨后,CSO安全博客Salted Hash發(fā)現(xiàn)自今年2月份開(kāi)始,這些欺詐攻擊者重新回歸,開(kāi)始針對(duì)美國(guó)和歐洲境內(nèi)的用戶。攻擊者所使用的方式和2014年的如出一轍,開(kāi)始使用Apple ID來(lái)實(shí)施欺詐。
本周早些時(shí)候,安全專(zhuān)家向私人郵件集團(tuán)發(fā)布信息稱(chēng)至少有4000萬(wàn)iCloud賬號(hào)可能存在賬號(hào)泄露,不過(guò)報(bào)告中也表示目前還未曝光大面積iCloud賬號(hào)被盜事情,蘋(píng)果對(duì)此未于置評(píng)。