Apple 遭駭客恐嚇勒索,3 億 iCloud 帳號資料受威脅(含 Apple 回應)

Apple 最近新聞不斷,除了 9.7 吋 iPad、紅色特製版 iPhone 7/7 Plus 之外,好萊塢女星上傳 iCloud 的私密照近期又頻頻被洩漏曝光,現在更傳國外駭客組織 Turkish Crime Family 向 Apple 發出恐嚇勒索,聲稱已經掌握 3 億的 Apple iCloud 帳號,如果 Apple 不肯支付贖金將遠端刪除使用者的 iPhone 或 iPad 資料。

據國外科技媒體《Motherboard》報導,土耳其駭客組織 Turkish Crime Family 聲稱已經掌握 3 億 iCloud 帳戶,並向 Apple 要求以數位貨幣比特幣(Bitcoin)或以太坊(Ethereum)支付價值 75,000 美元的贖金,若不願以數位貨幣支付,也可以選擇以價值 10 萬美元 iTunes 禮品卡支付,但如果 Apple 不願意付這筆贖金的話,那麼駭客組織將會重置 iCloud 帳號密碼,並遠端刪除用戶的 iPhone 資料。

《Motherboard》還收到一位自稱能代表土耳其駭客組織 Turkish Crime Family 的駭客提供的資料,資料內容是駭客組織和 Apple 資安部門往返的電子郵件;內容顯示,Apple 資安部門要求駭客提供被駭帳號樣本,但駭客僅提供一段秀出一個據說是被駭的帳戶並遠端刪除 iOS 設備資料的 YouTube 影片,而 Apple 回覆要求駭客撤下影片並表示不會鼓勵違法行為。

此外,這位駭客還向《Motherboard》表示他就是想要錢而已,要求 Apple 在 4 月 7 日前付款,否則會有進一步動作,但奇怪的是這駭客組織聲稱掌握的 iCloud 帳號卻有 2 億、3億和 5.59 億等 3 種說法。

然而針對勒索消息,Apple 回覆《Fortune》表示,系統沒有遭受破壞,目前也沒有發現任一 iCloud 或 Apple ID 帳號被洩露,這些宣稱被掌握的 Email 和密碼很可能是從先前與駭客妥協的其他公司取得,同時 Apple 公司發言人也表示,公司會積極監控防止未經授權的帳號登入,並與執法部門合作、找到犯嫌。

只是…對於 iOS 裝置用戶來說,最擔心的莫過於如果駭客真有本事能遠端刪除資料的話,到底該怎麼辦?Apple 也建議使用者趕緊先更換 iCloud 密碼並選擇開啟雙重認證,才能保護自己的資料安全。

相關文章,請參考:

圖片及資料來源:BGRForbesMotherboardFortune


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。