最近有一群土耳其黑客組織Turkish Crime Family日前自稱,獲取了超過6.27億組iCloud.com、me.com和mac.com的帳密,勒索蘋果要再期限內支付15萬比特幣(約台幣49.5億),否則將會透過遠端重置清除iCloud帳號上所有資料,呼籲使用者提高警覺,並確保自身帳密安全開啟二次認證。
該黑客組織宣稱是透過電子郵件方式來獲取6億組iCloud帳密數據,目前還沒有打算要在黑市售出計畫,不過蘋果近年來的安全措施一直提高,黑市對這類的帳戶也沒有太大興趣,採取公開直接勒索蘋果,要求在4月7日之前支付15萬比特幣來換取這些帳號資料,否則將會透過iCloud遠端將設備資料都清除。
黑客使用自動腳本和大量代理伺服器來確認,來避免被蘋果封鎖,目前已經有2.2 億組帳號被認證是可以登入,而且這些張號都無開啟 AppleID 二次認證。
蘋果也針對這起黑客勒索事件回應
蘋果回應目前 iCloud 並無發現有遭到入侵或是帳號與密碼洩漏,黑客是直接透過之前第三方事件,如Yahoo Mail帳號被駭所獲取的帳號密碼。過去Yahoo官方也自己承認在2012年有45萬組與2014年遭駭客盜取5憶筆的使用者帳號事件,發現有未經授權存取的行為,已經開始啟用二組登入認證加強安全。
這種勒索事件也並非是第一次,過去也有俄羅斯黑客集團自稱竊取了超過4千萬組 iCloud 帳號,要求用戶於12小時內支付30~50美元到指定帳戶,否則將採取清除iPhone與iCloud資料手段威脅用戶,不過事後也無用戶受影響。
針對此問題用戶該擔心自己帳號與密碼被竊取嗎?
此事件也並非是出自於蘋果 iCloud 主機被攻破導致帳密流出,過去全球就爆發過不少資安事件,導致多數的帳密流出,如果你曾經申請過如Yahoo、Adobe、Reddit、Facebook、Linkedln等服務,要是剛好用戶使用的Email帳號與iCloud相同,那就可能會導致帳號被竊取,原因出自於用戶本身為了貪圖方便,所有的 Email 與密碼都是設定同一組,就如同全部雞蛋放在同一個籃子裡,獲取到一組就同等於取得所有帳密。
在此呼籲大家將 AppleID 密碼改成唯一自己所知道的密碼,並且啟用第二次認證機制,避免其他服務遭破解後造成連鎖反應,同等於黑客只要被破解一組帳密,後續用戶本身所使用所有服務等於通通被破解。
密碼安全度防護措施
- 密碼複雜度英數混合8碼以上
- 不使用簡單的英文單字,如iloveyou520、superman520等
- 避免順序連號,如abcdefghe、qwertyui等
- 密碼要記得住,太過於複雜導致忘記也是沒任何意義
- 修改AppleID 密碼(改密碼教學)
- 啟用AppleID 二次認證(二次認證教學)
密碼設定小技巧
- 英文名字加數字混合穿插,如mrmad+0715=m0r7m1a5d
- 將拼音用英文按鍵呈現,如c8xjsu3cl3a87(哈嚕你好嗎)
- 找一段英文歌詞,將每段字首當成密碼。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。