有人假冒蘋果客戶支援騙走數千iCloud帳號

美國佛羅里達州的檢察官日前起訴了40歲的Hao Kuo Chi，因為Chi假冒為蘋果的客戶支援部門，去信要求受害者提供iCloud憑證，成功騙走了4,700名iCloud用戶的憑證，並擅自進入306個iCloud帳號，盜取這些帳號的照片及影片。受害者絕大多數是年輕女性，被盜走的內容則多半是清涼照。

Chi的行徑之所以曝光，是因為他在2018年3月入侵了一位名人的帳號，盜走了這位名人存放在iCloud的照片及影片，且這些內容最後流入了色情網站，受害者報警之後FBI才追查到Chi的位置。

調查顯示，Chi擁有applebackupicloud與backupagenticloud兩個Gmail帳號，用來假冒蘋果的客戶支援服務，還在網路上以icloudripper4you為名，推銷入侵iCloud帳號的服務。從2014年到2018年間，Chi總計取得了4,700名iCloud用戶的憑證，擅自進入其中306個iCloud帳號，還從這些帳號下載了62萬張照片與9,000部影片。

Chi已坦承犯下4項罪行，包括共謀及未經授權存取受保護的電腦，每項罪名最高可處5年徒刑。

在2014年，也曾發生好萊塢上百名女星存放在iCloud上的私密照外洩事件，當時外界一度懷疑是iCloud的安全漏洞所造成，蘋果調查則發現駭客是利用社交工程及網釣手法，取得這些女星的iCloud憑證，使得蘋果決定於iCloud上提供雙因素認證服務。不過，Chi的受害者顯然沒有啟用該服務。