苹果公司“内鬼”涉嫌售卖个人信息被抓,你的 Apple ID 还安全吗?-阿里云开发者社区

开发者社区> boxti> 正文

苹果公司“内鬼”涉嫌售卖个人信息被抓,你的 Apple ID 还安全吗?

简介:
+关注继续查看
  

苹果公司内鬼涉嫌售卖个人信息被抓,你的 Apple ID 还安全吗?

向来标榜注重用户隐私安全,面对美国执法机构也绝不妥协的苹果公司,如今也出事了。

近日,浙江苍南警方破获了一起涉案金额巨大的非法获取计算机系统数据、侵犯公民个人信息案。其中被售卖的就是大量苹果手机 Apple ID 相关信息。

据雷锋网了解,该案件中警方共抓获主要犯罪嫌疑人22人,其中涉及苹果国内直销公司及苹果外包公司员工20人。

苹果公司内鬼涉嫌售卖个人信息被抓,你的 Apple ID 还安全吗?

▲ 图片来源:平安苍南

该犯罪团伙利用苹果公司内部系统平台,非法查询苹果手机关联的手机号码、姓名、Apple ID等信息,再将信息以每条10-180元不等的价格进行售卖。初步查明涉案金额达5000万元以上。

按照雷锋网(公众号:雷锋网)的理解,这批被售卖的信息并不包括账号密码,不会直接导致账号被盗,但黑产分子之间经常互换数据,他们会不断对各种渠道泄露的用户信息(手机号、邮箱号、卡号、姓名等)进行清洗和关联,最后高度还原出每个受害者的个人信息,加以利用。

比如:黑产分子可以通过此次泄露的 Apple ID  相关数据来获得某用户的关联邮箱。如果此前网上已经泄露过该邮箱的密码信息,黑产分子就能轻而易举地盗取该邮箱,然后进一步控制该用户的 Apple ID。

iPhone 一大安全功能就是遗失后可以开启 ID 锁,让小偷无法正常使用和难以销赃。而账号信息的泄露,使得破解者可以利用官方密码找回功能、邮箱、短信钓鱼等手法进行破解,大大增加了 iPhone 被解 ID 锁的几率。

即使手机不丢失,也可能存在恶意破解的情况。雷锋网此前就多次报道过大量 iPhone 手机用户遭遇 ID 锁定,并被敲诈勒索的事件。

苹果公司内鬼涉嫌售卖个人信息被抓,你的 Apple ID 还安全吗?

▲  遭遇勒索的 iPhone 用户手机

根据此次警方公告的信息,目前尚不清楚这次被盗 iPhone 用户信息泄露的规模,但按照5000万的涉案金额计算,即使以每条都按 180元的价格计算,至少已达到数十万条,况且实际平均售卖价格一定低于180元。

雷锋网在此强烈建议各位使用 iPhone 的读者更换 Apple ID 关联邮箱,同时打开Apple ID 的二步验证功能,以增强账号的安全性。

苹果公司内鬼涉嫌售卖个人信息被抓,你的 Apple ID 还安全吗?

   

本文作者:谢幺
本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
IDA反汇编/反编译静态分析iOS模拟器程序(四)反汇编的符号信息与改名
首先看看windows IDA和xcode的反汇编有什么不同。因为不确定直接分析UIKit的代码会不会有法律问题,还是自己写个例子吧。分析UIKit的时候因为没有完整的debugging symbols,所以得到的反汇编信息会比自己写的代码较少。
851 0
揭秘:宜信科技中心如何支持公司史上最大规模全员远程办公|下篇
分享宜信科技中心在保证呼叫中心远程办公方面的详细部署以及宜信科技中心在远程办公安全方面的关键举措。
3577 0
木马频繁造假 伪装成多个安全软件钓鱼
拿到一个“半成品”样本,病毒在文件属性中假冒360安全卫士,但图标明显不对。   运行后,还会假冒毒霸的病毒警告:   这里看一下正常的毒霸实时监控发现病毒时的窗口:   伪造的还挺象那么回事儿,只是文字太多露出马脚。
614 0
云开发平台开箱,3分钟零基础搭建个人Hexo博客
Hexo是一款基于Node.js的博客框架,可以将Markdown格式的文本渲染为HTML代码。所以,博客基本就是纯静态,维护相对方便。但是缺点也很明显——经常换编写环境使用不便,因为它的所有渲染代码都是在本地存储的。云开发因为提供全云端的开发环境,零基础实现hexo博客的一键创建和一键部署。
4816 0
+关注
boxti
12535
10037
文章
1327
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载