日前有一群來自土耳其的駭客組織 Turkish Crime Family 指出,手中已經握有六億組的 iCloud 帳密,包括 iCloud.com、me.com、mac.com 等等,並以此要脅蘋果付出 15 萬比特幣(約 49.5 億台幣)的贖金。否則,將會清除這數百萬台蘋果裝置的資料。
由於蘋果的 iCloud 服務允許用戶使用「Find my iPhone」遠端清除手機資料,這功能設計的本意是當 iPhone 失竊時,為了避免資料外洩,用戶可以上網並把手機資料清空。(詳情請見:Find my iPhone 全攻略教學)但駭客若真握有這些 iCloud 帳號密碼,把用戶的資料從遠端清除,的確是有可能實現的。
Turkish Crime Family 也指出,原先他們僅握有約 5 億組 Email 帳號,但由於威脅蘋果的舉動獲得其他駭客組織的支持,現在總數已經超過六億。由於蘋果在一開始沒有理會他們的要求,因此贖金從 7.5 萬比特幣提高到 15 萬,翻了一倍,並表示如果蘋果持續無視他們的要求,贖金還會不斷提高。另外在這六億組帳號密碼中,已經有兩億組確認是可以登入的,原因就是他們都沒有開啟兩階段驗證功能。
這些駭客是怎麼辦到的?
根據蘋果的回應指出,iCloud 並沒有發現遭到入侵或是洩漏密碼的情形。因此推斷駭客是透過詐騙郵件,或是先前的第三方帳號密碼外洩事件(如 Yahoo 先前的帳號密碼外洩事件),藉此來取得 iCloud 的帳號密碼。如果有用戶貪圖方便,將自己的 iCloud 帳號密碼設定與 Yahoo 的一致(舉例),就有可能造成 iCloud 帳密外流。
但蘋果已有兩階段驗證功能可以保障使用者的安全,因此強烈建議大家開啟兩階段驗證,教學請參考這篇文章。
駭客已經握有帳密數年,直到近期才動手
根據駭客們表示,他們已經握有這些登入權限數年之久,但只所以選擇在最近才動手,有兩個主要原因。一是自從蘋果推出兩階段驗證(設定教學請見此),這些 iCloud 的帳號密碼在黑市的價格也一落千丈。再來,是為了聲援日前被逮捕的兩名駭客,這兩名駭客從 Yahoo 竊取了五億組帳號密碼。
最後期限:4月7日
Turkish Crime Family 表示,如果蘋果持續不給予回應,他們會從 4 月 7 日開始清除這些帳號所有人的資料。