iT邦好手
1級

科技專欄作家iCloud帳號被盜　指控蘋果客服惹禍

轉寄

檢舉

一名駭客冒充科技專欄作家iCloud帳號，以社交工程詐騙信件向蘋果技術支援人員騙取iCloud的密碼。然後開始破壞了這位專欄作家數位身份及資料。

發佈到：	分享時間：2012-08-07 14:19:08
	▼ ADVERTISEMENT ▼

分享內容

2人

科技專欄作家iCloud帳號被盜　指控蘋果客服惹禍
真是還蠻厲害的耶。。。雖然覺得有點瞎，但很好奇駭客是怎麼個"社交"法騙得密碼？
這麼厲害，該不會駭客是男的，客服是女的，使用有磁性的變音器，遠端催眠遙控她嗎？
以前看過一集CSI，就是催眠師對她的客戶，一位銀行櫃檯員，進行催眠，結果大辣辣地用
10元硬是換了10張100元!而該櫃檯員事後完全不知！
呵呵，亂想一通，只是覺得個資法怎麼保護這種資料外洩呢？
另外，我想蘋果應該不可能對此事作任何回應吧。

參考資料：http://www.ithome.com.tw/itadm/article.php?c=75368

| 推薦排序：高->低低->高發表時間|隱藏全部回應 |

科技專欄作家iCloud帳號被盜　指控蘋果客服惹禍

iT邦幫忙MVP

antijava( iT邦高手1級 )
2012-08-07 14:45:39

帳號是被盗沒錯
但不是「主要密碼被破解」或是「Apple提供主要密碼給駭客」

Apple提供的是臨時性的密碼
但要命的是這密碼可以bypass安全問題的身份驗證
以致駭客在不知道原始主密碼的情形下取得授權去刪除資料

而其他帳號則是以要求reset password的方式去變更原始密碼

不過總而言之
整個安全機制是有漏洞可被利用
而所謂的「社交工程」
早在「刺激1995」和「神鬼交鋒」中
就已經展示過了

說來話長，詳情請見主角自述

[-隱藏]