蘋果在 2 月 28 日開始將中國版 iCloud 改由貴州雲上管理,用中國 Apple ID 備份的 iCloud 資料會儲存到外判的貴州伺服器儲存,但是改用外判公司的首天,隨即爆出 iCloud 被駭事件。
事主微博用戶「美國往事1999」最近分享他使用中國版 iCloud 的不幸遭遇,他在 2 月 28 日下午打電話到蘋果客戶服務熱線查詢 iCloud 事宜,卻與接聽的員工發生了爭執。隨後有關員工除了不停打電話騷擾事主之外,還說已乘著職務之便駭入事主的 iCloud 帳號並複製個人資料,威脅要求添加那位員工的 QQ 帳號,否則大爆事主個人資料。
事後有另一網民完整轉載了有關恐嚇電話內容,看完也感到不寒而慄。
事主添加了那位員工的 QQ 帳號,但嘗試通話即不得要領,後來事主亦登入了 Hotmail 和 iCloud 電郵,發現密碼被重置過之餘,收件箱更出現針對事主的恐嚇信件,由於 Apple ID 內有通訊錄、照片、郵件、iCloud Drive 甚至信用卡等大量敏感的個人資料,故事主損失相當慘重,他朋友聽到事件也難以置信。
事主狠批蘋果敷衍失責 無意追究雲上貴州
由於只有「美國往事1999」這位網民發現自己的 iCloud 被駭,蘋果去到最後才派了一名女經理跟進,最後事主就事件報警,蘋果才採取行動開除了那位恐嚇事主的員工,但事主仍然不滿蘋果在帳號被駭的事件敷衍他,要求高層解釋之餘,並對不少針對他的「水軍」回應作出反擊。
雖然被駭的 iCloud 帳號已改由中國外判商雲上貴州的經營,但發出恐嚇信的是負責 iCloud 查詢事宜的蘋果員工。故事主已表明只會追究蘋果公司,並沒有意欲追究雲上貴州這家外判商。
事主事後亦提到,他的 Apple ID 並沒有雙重驗證,因此如果他人知道 Apple ID 和密碼的話是可以輕易駭入的,但目前未知 iCloud 人員用了什麼方法包括職位進入 iCloud 帳號改密碼,目前蘋果和事主並沒有再進一步回應。另外,除了 Apple ID 之外,事主在 Apple ID 列入的兩個電郵帳號也被入侵,估計是 Apple ID 和電郵帳號均使用同一個密碼導致。因此,用戶應在不同的帳號設定不同密碼,以及在 Apple ID 設定雙重驗證,防止帳號被入侵。
Comments are closed.