【年少無知】恫嚇攻擊三億iCloud帳戶終判刑

    睇得《賭神》電影多,都知道玩show hand 時乜嘢係偷雞,只要有信心扮鎮定,用堅定語氣同埋眼神講到對家相信自己拎住大牌就得……當然呢個只係電影中嘅情節,現實中要真係偷雞,就唔係咁易嘅,特別係要識揀對手添。

    講緊係呢位22歲 Kerem Albayrak,佢自稱係Turkish Crime Family 黑客組織嘅成員,2017 年 3 月寫咗封信俾 Apple,話自己成功盜取咗3億個 iCloud 戶口,恫嚇 Apple 喺 4 月 7 號之前,交出 75000 美元加密貨幣,或者 100000 美元 iTunes 禮物卡,否則就會將手頭上嘅 iCloud 戶口還原做原廠設定,同埋遙距刪走受害人 iPhone 嘅所有資料。

    遇着普通人可能會驚嘅,但 Apple 可能對 iCloud 嘅保安信心十足,由頭到尾都未驚過,收到勒索之後,即時向有關部門報警,未到交贖款限期,3 月 28 日英國警方已經拉咗 Kerem Albayrak!成件事最搞笑嘅,係後來證實佢原來由始到終都冇黑入過任何 iCloud 戶口,真係「賭白頭片」,佢亦喺法庭上面乖乖認罪,今個星期法庭終於有判決,判 Kerem Albayrak 緩刑兩年,兼且 300 小時社會服務令,同埋 6 個月電子宵禁令,今次真係偷雞唔到蝕渣米!

    不過,暗網上真係有黑入 iCloud 戶口嘅服務,可以讀取受害人戶口內嘅備份內容,最平嘅月費更只需 15 美元,真係非常抵玩。網絡安全專家就話要達成入侵,必須滿足三個條件,首先係要知道受害人戶口登入名稱同密碼,其次係受害人無開啟 two factor authenication 驗證,最後一點最重要,就係受害人有設定到會備份資料上 iCloud,否則就算入到去都無嘢好偷。如果想防止自己嘅戶口俾人入侵,相信最應該要做嘅係設定 2FA 登入啦。

    資料來源:https://bit.ly/364bhpGhttps://bit.ly/2PRTnkI

    相關文章