部分中國 Apple ID 被釣魚攻擊盜走,蘋果致歉
作者 Unwire Pro | 發布日期 2018 年 10 月 19 日
首圖來源:蘋果
釣魚攻擊雖然是簡單的詐騙方式,不過不少人仍因戒心不足,讓不法之徒有機可乘。最近蘋果公布,少部分中國 Apple ID 被盜,原因是沒有設定雙重認證,而被釣魚攻擊所害。
初消息指蘋果系統被入侵導致 Apple ID 被盜,蘋果表示公司系統沒有被入侵的紀錄,而所有這次受影響的帳戶都是因為被釣魚攻擊取得帳戶密碼,加上沒有設定雙重認證,因此被盜用。據稱部分受影響用戶被盜帳戶後,連結的信用卡有被刷卡購物。
蘋果表示,對遭釣魚攻擊而造成不便的客戶深感抱歉,他們已積極尋找可疑的活動,並與受影響的客戶聯絡。蘋果同時強烈建議所有用戶啟動雙重認證,讓帳戶有更多保護,防止未經認可的存取。不過蘋果並沒有公布釣魚攻擊事件涉及的用戶數。
雙重認證需用戶登入服務時,除了最基本的密碼,再加入另一種認證方式,例如透過電話或電腦取得限時認證碼,確認是本人登入。這樣有效防止簡單的釣魚攻擊或密碼洩漏,不過由於需要額外程序登入,一些用戶仍嫌麻煩不啟用,造成資安漏洞。