Wired專欄作家iCloud帳號遭入侵,導致電腦資料幾乎被全數刪除,並取得Google及Twitter權限。而經過他的追查,發現元兇竟是蘋果客服人員。

上周一名駭客冒充Wired作者Mat Honan,以社交工程詐騙信件向蘋果技術支援人員騙取iCloud的密碼。等密碼到手後,這名駭客重設了iCloud密碼,進而將與iCloud緊密結合的iPhone、iPad、Macbook Air電腦資料全數刪除,同時取得Gmail及Twitter帳號權限。

此舉引發這位專欄作家數位身份的大災難。Honan透過部落格說明了這個恐佈的經過。

周五下午4:50,Honan發現他iCloud 遭人竊用,密碼無法登入,而隨後他發現,原用以恢復iCloud帳號的備用Gmail郵件信箱,也接到恢復帳號的訊息,這表示其Gmail帳號被他人變更過。而從5:00開始,Honan發現自己的iPhone、iPad及MacBook Air資料遭駭客刪除。由於iCloud遭到變更,他也無法登入將備份的資料重新回復到iPhone、iPad。

因為駭客取得Honan的Twitter帳號權限,而先前曾任職於Gizmodo的Honan其Twitter帳號又與Gizmodo的Twitter帳號相連,進而再牽連Gizmodo被駭。

事後一名自稱是幕後黑手的駭客和他聯絡。他聲稱,iCloud密碼既非猜出、也非暴力破解,「而是自有方法」。Honan在隨後的更新中指出,經過和駭客及蘋果交叉證實,發現駭客正是誘騙了蘋果客服人員,並利用社交工程手法,成功迴避了安全問題。

Honan表示,他用於iCloud的英文+數字7位密碼已很久沒有更改,而且沒在其他地方用過這組密碼。

Honan最後在Gizmodo的協助下向Twitter溝通才得以恢復帳號。經過多方嘗試也恢復了Honan的Gmail帳號。由於iCloud帳號密碼被改,他的地址、信用卡號碼等無法獲得驗證。經過一番折騰,Honan在蘋果技術支援中心協助下才終於恢復他的iCloud數位身份及MacBook資料。

不過何以蘋果的技術支援中心人員會被騙取使用者密碼,到現在還不見蘋果出面解釋。

這也突顯了擁有眾多使用者的雲端服務不管在系統、以及人員作業流程上都需強化資安。而對單一帳號通行所有裝置及服務的蘋果來說,這種「單一失敗點」(single point of failure)的機會更超過其他平台。(編譯/林妍溱)


Advertisement

更多 iThome相關內容