美國加州數千個 iCloud 帳戶遭盜用,用戶私人照片全遭外流

iCloud 帳號 盜用

iCloud 帳戶安全真的很重要!據洛杉磯時報報導,加州一名男子冒充成蘋果的客服人員,一舉盜用數千個 iCloud 帳號,遭盜用的帳號儲存於 iCloud 私密照全被該名嫌犯竊取與分享,目前該名嫌犯已遭到加州警方逮捕。

嫌犯偽裝成蘋果客服人員向用戶騙取 iCloud 帳號

根據調查顯示,該名嫌犯假冒成蘋果的技術支援人員,讓受害者向他提供自己的 iCloud 帳號密碼,至少有 306 名受害者的照片與影片遭到盜用。嫌犯總共搜集了 62 萬張私人照片與 9000 部私人影片,並將這些「贓物」存在他個人的 Dropbox 中。

iCloud 帳號 盜用

該名嫌犯在網路上說自己有能力盜用他人的 iCloud 帳戶,並竊取照片與影片,將自己推銷成 「iCloudRipper4You」。並根據「其他網友」的要求,假冒成蘋果的技術人員,開始騙取受害者的 iCloud 帳戶,成功竊取照片與影片後,再與這些網友互相分享這些「贓物」。

網路安全非常重要,不要隨意提供帳號密碼

基本上這整件事情,蘋果的 iCloud 機制都很正常且安全,遭盜用的照片與影片也是都存在 iCloud 中,唯一的問題就是受害者給提供了自己的 Apple ID,讓嫌犯有機可趁。因此不管是 Apple ID 還是其他任何網路上的帳戶資訊,都絕對不要提供給陌生人。

iCloud 帳號 盜用

Apple ID 開啟雙重驗證多一層保障

這邊同時也建議,所有會使用 Apple ID 的用戶,都開啟雙重驗證功能。Apple ID 使用雙重認證時,只有你可以在受信任裝置或網頁上存取 Apple ID 帳號。當 Apple ID 第一次在新裝置上登入時,都會需要再輸入一組隨機的二次驗證碼,才能登入帳號。這篇告訴你如何使用 Apple ID 雙重驗證:Apple兩階段驗證(雙重驗證)設定教學,多一層設定,保護你的Apple ID。

iCloud 帳號 盜用

這個隨機的二次驗證碼會傳送到以下幾種裝置:

  • 以簡訊的方式傳送到受信任的電話號碼:例如你的電話或是家人的電話。
  • 出現在已驗證過的裝置上:例如你的 iPhone、iPad、Mac、Apple Watch。

就算陌生人拿到你的 Apple ID 輸入帳號密碼之後,還要再輸入一個隨機的二次驗證碼才能完全登入,而這個二次驗證碼只會傳送到你設定的電話號碼或是裝置上。所以可以大大提高帳號安全性,建議每個人都使用。

延伸閱讀》