上周iCloud發生用戶帳號被盜的嚴重事件後,包括蘋果(Apple)及亞馬遜(Amazon)都緊接著修改客服支援作法,以防護用戶資訊安全。

上周五Wired專欄作家Mat Honan的iCloud密碼遭到駭客取得,導致電腦、手機內資料被刪,以及Twitter、Gmail等網路服務身份被變更的連鎖災難。經過調查,代號為Phobia的駭客利用Honan的Amazon ID取得了信用卡號末四碼,配合蘋果技術支援中心AppleCare及信用卡號碼最後四碼、email和帳單地址,取得多個帳號的控制權。

經過Honan追查,亞馬遜被認為是整個事件的源頭。該公司之前的作法,讓駭客可以透過打電話到客服中心,提供姓名(駭客從Honan網站上輕易取得的)、email和帳單地址,就在Honan的帳戶增加一份假的信用卡號碼。之後,駭客再撥另一通電話到客服中心宣稱自己無法存取帳號,他提供假的信用卡號碼「證實」自己的身份為Honan,再為Honan帳號新增一組備份email。接著他再到亞馬遜網站要求密碼重設郵件寄到新的email位址。

從那份郵件中,駭客獲得Honan真正信用卡號碼的後四碼。等後四碼及Honan使用者名稱和帳單地址到手後,駭客再致電蘋果客服人員,以無法存取iCloud為由請蘋果寄發暫時的密碼,以便完全取得iCloud帳號控制權。

對於Honan指控是蘋果客服人員不慎洩露了密碼,蘋果昨日回應,承認「內部流程未被徹底遵守」。蘋果表示,還在了解密碼何以被重設。不過Wired報導,蘋果內部員工透露,公司已經暫停用戶利用電話重設Apple ID密碼。

亞馬遜昨日回應,已針對入侵事件調查,並證實入侵事件已經終止。該公司公佈修改政策,不再讓使用者打電話到亞馬遜變更帳號設定,包括信用卡地址及郵件地址等,防範同樣情形再發生。(編譯/林妍溱)


Advertisement

更多 iThome相關內容