用戶資料安全保安向來都是各大公司最為重視的,因為一旦被盜可招惹無法估計的損失。日前就有黑客組織高調向 Apple 作出勒索行為,因為他們聲稱獲得多達 6 億筆 iCloud 用戶的登入資料,如果 Apple 不就範的話,他們將會以遙控的方式把這些帳戶內的用戶資料全部清洗。
據報導指,黑客組織這次向 Apple 勒索的金額是 US$75,000,要求 Apple 可以用 Bitcoin 或 Ethereum 來轉帳。又或者,直接給予價值 US$100,000 的 iTunes 禮品卡作交換。如果收不到錢的話,將會在 4 月 7 日進行行動,就是清洗手上所盜取到的 iCloud 帳戶資料,令到 Apple 服務出現大混亂。
對此事件,Apple 一方表現得態度強硬,不願意被勒索。據一名 Apple 發言人指出,經查證後並沒有發現系統被黑客入侵過,因此認為黑客沒有盜取到用戶帳號資料。所以對於黑客的勒索行為,已經即時作出拒絕。
其實,Apple 或 Google 等公司一向有預備一筆錢給予一些回報系統漏洞的黑客或程式員。就如過去曾經出現過一些 Jailbreak 漏洞,有黑客將漏洞回報給 Apple 之後,獲得了超過十萬美元的獎金。所以,這次這班黑客只勒索 US$75,000 是有點蠢的,因為如果真的找到重大漏洞的話,直接回報就可以,拿到的獎金額分分鐘就比這個勒索價為高。所以,難怪 Apple 這麼淡定,認為他們是在靠嚇!
雖然 Apple 經查後沒有發現系統被入侵過,但如果閣下的帳號本身就不安全的話,其實也是十分容易被盜的。所以,為安全起計,大家盡量設定一個較複雜的密碼,以及開啟帳號兩步驗證吧,這一就萬無一失了。
