有人假冒苹果客户支持骗走数千iCloud账号

美国佛罗里达州的检察官日前起诉了40岁的Hao Kuo Chi,因为Chi假冒为苹果的客户支持部门,去信要求受害者提供iCloud凭证,成功骗走了4,700名iCloud用户的凭证,并擅自进入306个iCloud账号,盗取这些账号的照片及视频。受害者绝大多数是年轻女性,被盗走的内容则多半是清凉照。

Chi的行径之所以曝光,是因为他在2018年3月入侵了一位名人的账号,盗走了这位名人存放在iCloud的照片及视频,且这些内容最后流入了色情网站,受害者报警之后FBI才追查到Chi的位置。

调查显示,Chi拥有applebackupicloud与backupagenticloud两个Gmail账号,用来假冒苹果的客户支持服务,还在网络上以icloudripper4you为名,推销入侵iCloud账号的服务。从2014年到2018年间,Chi总计取得了4,700名iCloud用户的凭证,擅自进入其中306个iCloud账号,还从这些账号下载了62万张照片与9,000部视频。

Chi已坦承犯下4项罪行,包括共谋及未经授权访问受保护的计算机,每项罪名最高可处5年徒刑。

在2014年,也曾发生好莱坞上百名女星存放在iCloud上的私密照外泄事件,当时外界一度怀疑是iCloud的安全漏洞所造成,苹果调查则发现黑客是利用社交工程及网络钓鱼手法,取得这些女星的iCloud凭证,使得苹果决定于iCloud上提供双因素认证服务。不过,Chi的受害者显然没有激活该服务。

发表评论