首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

网易标题党让苹果躺枪,苹果员工到底有没有权限看用户隐私

这几天,消费者被苹果员工入侵账号、盗取隐私信息的事件,曾传得沸沸扬扬。本来都以为已经结束了,没想到还有下文。在此,对于苹果处理这类事情的手段,也挺佩服的。

再度关注这件事,是因为网易的一个标题。今天上午,网易首页科技版块有一个很显眼的图文新闻:苹果发声明确认员工入侵中国区用户iCloud。意思明确,就是苹果已经承认员工入侵用户账号。

点进去一看,其实满不是那么回事。这篇文章关于苹果的部分,依然是之前的声明,说的是AppleCare技术顾问无法访问邮件内容、照片等信息,然后就是彻查此事之类的。至于承不承认入侵、调查结果如何等大家关心的内容,仍然一个字也没提。

说起来,关于此事大家最关注的,是苹果员工有没有权限查看用户账户,特别是放在云端的隐私照片、视频等内容。要知道,前几年曝出的苹果iCloud艳照事件,让很多人战战兢兢,生怕自己藏起来的私密信息也被别人看到了。

而根据这次事件中消费者、也就是网友“美国往事1999”公布的信息,2月28日,也就是苹果云端迁移到贵州的第一天,这位网友被苹果技术顾问辱骂、威胁之后,发现他的苹果账号竟然真的被对方登陆过。

更要命的是,该网友iCloud里存有大量的个人资料,比如通讯录、照片、云盘等等。并且,技术顾问还威胁说,如果不加对方QQ聊一聊的话,就会把这些信息都发布出来。很显然,上述重要的个人信息已经被对方拿到了。

那么,苹果员工是如何登陆这位网友的Apple ID?两种可能,一是对方作为官方的技术顾问,拿到了这个权限;另一种,则是使用黑客手段,破解了用户的苹果账号。个人认识,第二种的可能性更大。

为什么这么说呢?从网友披露的信息来看,苹果技术顾问知道他的Apple ID名字,也就是知道账户名,缺少的只是密码。对于了解用户相关信息(比如咨询时使用的手机号等等)的技术人员来说,破解这个密码可能并不困难。

试了一下,使用浏览器登陆Apple ID,输入账号名和密码,连续错误三次,就会跳转到重置密码的页面。这样做,是为了防止暴力破解。类似的方式至少用了十几年,比如登陆邮箱、论坛等等,三次不对就要输入验证码。

有些朋友可能觉得这样就安全了,其实不是。对于一些黑客来说,是可以绕开这层防线的,比如换IP继续碰撞。更何况对方还有用户信息做底子,破解起来就更容易了。

接着说此事最新进展,从美国往事1999发布的信息来看,其实是没有进展,因为还处于互相扯皮之中。这也是本文刚开始时说佩服苹果的原因,出了事立刻说要调查,先把部分情绪平息了。至于后续如何,慢慢看戏吧。

最后有个疑问,藏在心里好多年了:为什么把个人重要信息放到云端?好好地呆在手机或电脑里不行吗?实在没办法,加个密再上云行不?

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180309A1MGBO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券