向来标榜注重用户隐私安全,面对美国执法机构也绝不妥协的苹果公司,如今也出事了。
近日,浙江苍南警方破获了一起涉案金额巨大的非法获取计算机系统数据、侵犯公民个人信息案。其中被售卖的就是大量苹果手机 Apple ID 相关信息。
据雷锋网了解,该案件中警方共抓获主要犯罪嫌疑人22人,其中涉及苹果国内直销公司及苹果外包公司员工20人。
▲ 图片来源:平安苍南
该犯罪团伙利用苹果公司内部系统平台,非法查询苹果手机关联的手机号码、姓名、Apple ID等信息,再将信息以每条10-180元不等的价格进行售卖。初步查明涉案金额达5000万元以上。
按照雷锋网(公众号:雷锋网)的理解,这批被售卖的信息并不包括账号密码,不会直接导致账号被盗,但黑产分子之间经常互换数据,他们会不断对各种渠道泄露的用户信息(手机号、邮箱号、卡号、姓名等)进行清洗和关联,最后高度还原出每个受害者的个人信息,加以利用。
比如:黑产分子可以通过此次泄露的 Apple ID 相关数据来获得某用户的关联邮箱。如果此前网上已经泄露过该邮箱的密码信息,黑产分子就能轻而易举地盗取该邮箱,然后进一步控制该用户的 Apple ID。
iPhone 一大安全功能就是遗失后可以开启 ID 锁,让小偷无法正常使用和难以销赃。而账号信息的泄露,使得破解者可以利用官方密码找回功能、邮箱、短信钓鱼等手法进行破解,大大增加了 iPhone 被解 ID 锁的几率。
即使手机不丢失,也可能存在恶意破解的情况。雷锋网此前就多次报道过大量 iPhone 手机用户遭遇 ID 锁定,并被敲诈勒索的事件。
▲ 遭遇勒索的 iPhone 用户手机
根据此次警方公告的信息,目前尚不清楚这次被盗 iPhone 用户信息泄露的规模,但按照5000万的涉案金额计算,即使以每条都按 180元的价格计算,至少已达到数十万条,况且实际平均售卖价格一定低于180元。
雷锋网在此强烈建议各位使用 iPhone 的读者更换 Apple ID 关联邮箱,同时打开Apple ID 的二步验证功能,以增强账号的安全性。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/105807.html