蘋果爆發駭客勒索疑雲,對方稱手握 3 億筆 Apple 帳號

蘋果又被駭客盯上了!
評論
REUTERS/David Gray
評論

本文來自合作媒體 雷鋒網 ,INSIDE 授權轉載

蘋果又被駭客盯上了!

繼 2014 年的 iCloud 裸照事件之後,據 MotherBoard 報導,一群駭客(也有可能只有一個)又試圖利用 iCloud 和 Apple 電子郵件的大量暫存檔案來敲詐蘋果。

該駭客團體自稱「Turkish Crime Family(土耳其犯罪家族)」,要求蘋果支付 75000 美元的比特幣或以太幣,又或 10 萬美元的 iTunes 禮品卡,否則就遠程刪除這些資料。

其中的一名駭客對 Motherboard 表示,「我只想要錢,這將是一個很有趣的報導,相信很多蘋果用戶都會興趣。」

這些駭客還展示了一些與蘋果安全團隊之間的電子郵件截圖,並授予 Motherboard 權限,讓他們查看與蘋果之間的通信郵件。

蘋果安全小組的一名匿名成員在郵件中寫:「您願意分享一下數據集的樣本嗎?」這封郵件的發送時間為一個星期之前,而發件人郵箱的域名地址是@apple.com。

此外,這些駭客還上傳了一段影片到 YouTube。影片中,該駭客團體聲稱他們能夠登入被其竊取的帳戶,而且有能力遠程清除這些設備上的數據,並用一名女性用戶的帳號做了展示。

這些駭客提供的一張郵件截圖顯示,蘋果安全團隊的一名成員對這段影片表示了抗議:「首先,我們誠懇地建議您刪除已經上傳到 YouTube 的影片,因為它正在引起不必要的關注;其次,我們希望您能夠認識到,我們不會鼓勵網路犯罪分子的違法行為。」而且該名蘋果安全小組的成員還表示,他們將會把與駭客的通信文檔上交給相關部門。

在一封郵件中這些駭客宣稱,他們能夠訪問超過 3 億個 Apple 電子郵件帳戶,包括那些使用@icloud 和@me 域名的帳戶。但這些駭客的口徑並不一致,其中一個駭客聲稱他們已經掌握了 5.59 億個帳戶。不過,除了影片中用來展示的帳戶之外,這些駭客並沒有提供任何其他證明。

該駭客團體表示,如果蘋果不支付贖金,那麼他們將會在 4 月 7 日重置一部分 iCloud 帳戶,並遠程刪去受害者蘋果設備上的數據。據了解,這些駭客已經與多個媒體接觸,試圖對蘋果試壓,蘋果拒絕對這消息置評。


CLOUDSEC 2021 年會 掌握第一手的資安趨勢與產業實務

CLOUDSEC 2021 轉為線上,並融合全球與台灣當地的資安議題,帶領參與者了解第一手的資安趨勢與產業實務。
評論
評論

2020 是加速數位轉型的一年,世界就在一夜之間發生了變化。而2021 則是典範移轉的世代,尤其未來急速轉變,光是上雲已不足夠,必須認真思考,打破既有框架,重新想像因應這日新月異的雲世代。

CLOUDSEC 從 2011 年開始就是業界資安好手企盼的年度盛會,2021 也將順應潮流,從實體轉為線上,並融合全球與台灣當地的資安議題 :Zero Trust、DevOps Security、工控資安議題等,讓參與者更自由、彈性選擇參與適合自己的工作角色和專業能力。

CLOUDSEC 2021 企業資安高峰論壇 報名連結

會議時間:2021 年 11 月 16 日~ 11 月 18 日

  • Day 1(11 月 16 日):
    全球趨勢和資安洞察 (英文議程)
  • Day 2(11 月 17 日):
    資安威脅前瞻研究 / 產業領袖分享 / 資安生態協作與運作實務 (中文議程)
    台灣地區前瞻研究 / 產業洞察 / 業界證言 / 資安實務 (中文議程)
  • Day 3(11 月 18 日):
    CLOUDSEC CHALLENGE(TECHNICAL PRACTICE)(英文議程)

CLOUDSEC 2021 企業資安高峰論壇 報名連結

圖片來源:趨勢科技

CLOUDSEC 2021 亮點:第一手資安威脅前瞻研究與資深研究人員的分析說明

  • 趨勢科技全球核心技術部資深協理 張裕敏,將提供近年來數十個車子被駭的真實案例,帶您歸納駭客攻擊車子的思維,了解未來五年內駭客在電動車產業攻擊的藍圖。
  • 趨勢科技技術總監 戴燊,帶您了解 5G專網的資安隱憂和風險,世界越來越快速便利也不容忽略的安全問題。
  • 趨勢科技資安事故調查團隊經理 邱豊翔,將透過企業實際受害的調查案法分析,點破企業上雲網路安全迷思,並提供雲端安全威脅防禦策略。

另外還有產業領袖分享以及資安生態產業觀點,都是相當精彩的議程。

CLOUDSEC 2021 企業資安高峰論壇 報名連結

圖片來源:趨勢科技

本文章內容由「趨勢科技」提供,經關鍵評論網媒體集團廣編企劃編審。