这几天,消费者被苹果员工入侵账号、盗取隐私信息的事件,曾传得沸沸扬扬。本来都以为已经结束了,没想到还有下文。在此,对于苹果处理这类事情的手段,也挺佩服的。
再度关注这件事,是因为网易的一个标题。今天上午,网易首页科技版块有一个很显眼的图文新闻:苹果发声明确认员工入侵中国区用户iCloud。意思明确,就是苹果已经承认员工入侵用户账号。
点进去一看,其实满不是那么回事。这篇文章关于苹果的部分,依然是之前的声明,说的是AppleCare技术顾问无法访问邮件内容、照片等信息,然后就是彻查此事之类的。至于承不承认入侵、调查结果如何等大家关心的内容,仍然一个字也没提。
说起来,关于此事大家最关注的,是苹果员工有没有权限查看用户账户,特别是放在云端的隐私照片、视频等内容。要知道,前几年曝出的苹果iCloud艳照事件,让很多人战战兢兢,生怕自己藏起来的私密信息也被别人看到了。
而根据这次事件中消费者、也就是网友“美国往事1999”公布的信息,2月28日,也就是苹果云端迁移到贵州的第一天,这位网友被苹果技术顾问辱骂、威胁之后,发现他的苹果账号竟然真的被对方登陆过。
更要命的是,该网友iCloud里存有大量的个人资料,比如通讯录、照片、云盘等等。并且,技术顾问还威胁说,如果不加对方QQ聊一聊的话,就会把这些信息都发布出来。很显然,上述重要的个人信息已经被对方拿到了。
那么,苹果员工是如何登陆这位网友的Apple ID?两种可能,一是对方作为官方的技术顾问,拿到了这个权限;另一种,则是使用黑客手段,破解了用户的苹果账号。个人认识,第二种的可能性更大。
为什么这么说呢?从网友披露的信息来看,苹果技术顾问知道他的Apple ID名字,也就是知道账户名,缺少的只是密码。对于了解用户相关信息(比如咨询时使用的手机号等等)的技术人员来说,破解这个密码可能并不困难。
试了一下,使用浏览器登陆Apple ID,输入账号名和密码,连续错误三次,就会跳转到重置密码的页面。这样做,是为了防止暴力破解。类似的方式至少用了十几年,比如登陆邮箱、论坛等等,三次不对就要输入验证码。
有些朋友可能觉得这样就安全了,其实不是。对于一些黑客来说,是可以绕开这层防线的,比如换IP继续碰撞。更何况对方还有用户信息做底子,破解起来就更容易了。
接着说此事最新进展,从美国往事1999发布的信息来看,其实是没有进展,因为还处于互相扯皮之中。这也是本文刚开始时说佩服苹果的原因,出了事立刻说要调查,先把部分情绪平息了。至于后续如何,慢慢看戏吧。
最后有个疑问,藏在心里好多年了:为什么把个人重要信息放到云端?好好地呆在手机或电脑里不行吗?实在没办法,加个密再上云行不?
领取专属 10元无门槛券
私享最新 技术干货