部分中國 Apple ID 被釣魚攻擊盜走 Apple 致歉

釣魚攻擊雖然是簡單的詐騙方式,不過不少人仍然因為戒心不足而令不法之徒有機可乘。最近Apple 方面公佈,有小部分的中國 Apple ID 被盜,原因是沒有設定雙重認證,而被釣魚攻擊所害。

最初有消息指 Apple 系統被入侵導致 Apple ID 被盜,Apple 方面則表示公司的系統沒有被入侵的記錄,而所有今次受影響的帳戶都是因為被釣魚攻擊取得帳戶及密碼,加上沒有設定雙重認證,因此做到盜用。據稱部分受影響用戶被盜用帳戶之後,有被使用連結的信用卡購物。

Apple 表示,對於遭釣魚攻擊而遇到不便的客戶深感抱歉,他們已經積極尋找可疑的活動,並且已經與受影響的客戶聯絡。他們同時強烈所有用家啟用雙重認證,讓帳戶有更多的保護,防止未經認可的存取。不過 Apple 方面並沒有公佈釣魚攻擊事件所涉及的用戶數目。

雙重認證需要用家登入服務時,除了最基本的密碼之外,加入另一種認證方式,例如透過電話或電腦取得限時認證編號,確認是本人登入。這樣的做法有效防止簡單的釣魚攻擊或密碼泄漏情況,不過由於需要額外的程序登入,一些用家仍然會怕麻煩而不啟用,造成保安漏洞。

來源:CNBC