用戶(hù)賬戶(hù)被黑 蘋(píng)果暫停用戶(hù)密碼重置
發(fā)布時(shí)間:2012-08-09 12:08:30 分類(lèi)::行業(yè)動(dòng)態(tài)
8月9日消息�,據(jù)國(guó)外媒體報(bào)道,可能由于Wired報(bào)道者M(jìn)atHonan先生的蘋(píng)果iCloud賬戶(hù)被黑��,作為對(duì)此事件的回應(yīng)����,蘋(píng)果周二稱(chēng)蘋(píng)果對(duì)蘋(píng)果ID的密碼重置服務(wù)暫停了24小時(shí)����。
據(jù)蘋(píng)果內(nèi)部的知情員工透露,凍結(jié)通過(guò)電話(huà)進(jìn)行密碼重置的服務(wù)至少會(huì)暫時(shí)停止24小時(shí)����。Wired報(bào)道�����,蘋(píng)果發(fā)布這一禁令意味著�,蘋(píng)果需要時(shí)間來(lái)估測(cè)一下形勢(shì)�,并解決這一問(wèn)題。
這一報(bào)道證實(shí)了蘋(píng)果維護(hù)計(jì)劃的一名代表的話(huà)�����。黑客通過(guò)利用安全漏洞進(jìn)入Honan的iCloud賬戶(hù)�、Twitter及Gmail賬戶(hù)�。Wired近的努力都失敗了���,這位蘋(píng)果的代表稱(chēng)�,因?yàn)樘O(píng)果已經(jīng)發(fā)起了整個(gè)系統(tǒng)范圍內(nèi)的“維護(hù)更新”�,這將暫停用戶(hù)通過(guò)電話(huà)進(jìn)行蘋(píng)果ID的密碼重置。
蘋(píng)果維護(hù)計(jì)劃的代表稱(chēng)���,“目前,我們的系統(tǒng)不支持用戶(hù)重置密碼,我也不知道為什么。”
周五的時(shí)候����,Honan的iCloud賬戶(hù)被黑客盜用���,黑客清除了他蘋(píng)果機(jī)、iPad及iPhone上面的數(shù)據(jù)信息�����,并鎖定了他的其他因特網(wǎng)服務(wù)�����。之后發(fā)現(xiàn)����,黑客的目的是想要進(jìn)入Honan唯一的@matTwitter種子�����。
據(jù)稱(chēng)����,黑客使用亞馬遜信用卡記錄保持系統(tǒng)����、蘋(píng)果用戶(hù)認(rèn)證要求及“社交工程”,后進(jìn)入了Honan的iCloud賬戶(hù)����。Wired稱(chēng),“周一的時(shí)候����,我們可以給蘋(píng)果打電話(huà)了�����,通過(guò)電話(huà)重置賬戶(hù)密碼�,并通過(guò)提供名字、郵箱地址、郵寄地址以及綁定到蘋(píng)果ID的信用卡后四位數(shù)字這些維護(hù)計(jì)劃信息��,從而進(jìn)入iCloud賬戶(hù)����。而這些信息同樣也是黑客周五提供給蘋(píng)果的信息��,從而獲得一個(gè)暫時(shí)密碼����,使得黑客能夠進(jìn)入Honan的iCloud賬戶(hù)�����。”
因?yàn)镠onan的賬戶(hù)是與信用卡賬戶(hù)數(shù)字及郵箱地址綁定在一起的���,因此黑客不需要花費(fèi)太多時(shí)間就可以繞開(kāi)蘋(píng)果的那些安全設(shè)置措施��。
蘋(píng)果周一時(shí)�,發(fā)布了一則聲明���,稱(chēng)“我們發(fā)現(xiàn)我們的內(nèi)部政策并未被徹底執(zhí)行。”然而���,據(jù)內(nèi)部人士透露稱(chēng)���,如果蘋(píng)果代表根據(jù)黑客提供的蘋(píng)果ID、網(wǎng)卡物理地址及信用卡賬戶(hù)的后四位數(shù)字就發(fā)給一個(gè)隨機(jī)密碼��,那么他們的行動(dòng)就是“完全”符合蘋(píng)果所設(shè)立的政策方針的。
