最近有批自稱是「Turkish Crime Family」的駭客,宣稱已經取得6億多個 Apple ID 的登入帳密,並威脅 Apple 公司要透過 iCloud 遠端刪除所有配對的裝置,除非 Apple 用支付等值 75,000 美元的比特幣,或者是 10 萬美元的 iTunes 禮品卡。科技媒體 ZDNET 表示目前能驗證駭客提供的 54 個帳號內有部分帳號的密碼可用,儘管目前不清楚帳號資料是怎麼弄來的。
對於駭客的叫囂,一開始 Apple 的反應當然是毫不理會,第一時間檢查了系統確認沒有問題,認為駭客只是在唬人,但後來駭客將贖金翻倍到 15 萬美元等值比特幣。因此有媒體繪聲繪影的說,Apple 資安部門為此與駭客們交涉,同時,也把資料交給美國當局。聽起來事情越滾越大,快到了不可收拾的程度。
Apple 目前發表了一份聲明,表示 Apple 的雲端系統並沒有被破壞與入侵的痕跡,既然沒有被破壞,那麼又哪來所謂的名單呢?因此外界推測帳號名單理論上是透過其他管道取得,起碼不是直接硬上系統弄來的。而 Apple 也表示,目前會積極監測流量以防止有心人未經過帳號授權的登入,並尋求執法機關的協助。
一般來說只要有點名氣的大型網站或服務,都是想出名的駭客團體或個人們的挑戰目標,挑戰成功了就有機會成名,即便出名的只是一個代號。在這個很多東西都雲端化的現在,將密碼設計得複雜是個重要的任務,也必需要有勤於換密碼的習慣。Apple 也建議有疑慮的使用者第一時間立刻換密碼,並加強密碼破解難度。也盡量不要在所有的網路服務上使用相同的密碼,更好的做法是開啟兩步驟驗證(又稱雙重認證)來防堵隱私被侵犯的狀況。
過去,駭客也曾依循類似的方法勒索過一般使用者或企業,像是破解得到帳號使用權後,利用 Find My iPhone 功能遠端鎖定手機,藉此索求鉅額現金。大多數人多少都有怕麻煩的心理,平常一串密碼就背得很辛苦,常常偷懶用 0000 或 1234 這種簡單到幾分鐘就被盜帳號的密碼,但在這個網路時代,每一個網路帳戶都像是自己的身份證明,透過雙重驗證與更強的密碼來強固自己的隱私資訊安全是相當必要的。
駭客們其實也不是突然蹦的一下就弄到一大筆資料,這群駭客還特地解釋了為什麼手上擁有這麼多帳號密碼的原因,首先,自從 Apple 推出雙重驗證為首的多項資安政策後,這些 iCloud 帳號變得越來越不值錢,另一方面,為了聲援日前因為被指控從 Yahoo 偷了 5 億組帳號資料而鋃鐺入獄的兩位駭客。既然帳號不值錢了,那麼跟 Apple 討價還價看看,也許更有收穫。但現在對大家來說,最好的自保方法,就是盡快改密碼,設定雙重認證。
