一名駭客冒充科技專欄作家iCloud帳號,以社交工程詐騙信件向蘋果技術支援人員騙取iCloud的密碼。然後開始破壞了這位專欄作家數位身份及資料。
科技專欄作家iCloud帳號被盜 指控蘋果客服惹禍
真是還蠻厲害的耶。。。雖然覺得有點瞎,但很好奇駭客是怎麼個"社交"法騙得密碼?
這麼厲害,該不會駭客是男的,客服是女的,使用有磁性的變音器,遠端催眠遙控她嗎?
以前看過一集CSI,就是催眠師對她的客戶,一位銀行櫃檯員,進行催眠,結果大辣辣地用
10元硬是換了10張100元!而該櫃檯員事後完全不知!
呵呵,亂想一通,只是覺得個資法怎麼保護這種資料外洩呢?
另外,我想蘋果應該不可能對此事作任何回應吧。
帳號是被盗沒錯
但不是「主要密碼被破解」或是「Apple提供主要密碼給駭客」
Apple提供的是臨時性的密碼
但要命的是這密碼可以bypass安全問題的身份驗證
以致駭客在不知道原始主密碼的情形下取得授權去刪除資料
而其他帳號則是以要求reset password的方式去變更原始密碼
不過總而言之
整個安全機制是有漏洞可被利用
而所謂的「社交工程」
早在「刺激1995」和「神鬼交鋒」中
就已經展示過了
說來話長,詳情請見主角自述
iCloud帳號被盜事件:Amazon、Apple緊急修改客服作法
蘋果的iCloud帳號被盜,結果源頭是Amazon的客服出問題...
原來不是蘋果客服的問題,源頭是Amazon.
海綿大提供的連結文件其實就有寫了啊,呵呵。。
能夠找到整段流程中的可乘之機
不得不佩服駭客的本事,是吧
iThome鐵人賽
看影片追技術