美國佛羅里達州的檢察官日前起訴了40歲的Hao Kuo Chi,因為Chi假冒為蘋果的客戶支援部門,去信要求受害者提供iCloud憑證,成功騙走了4,700名iCloud用戶的憑證,並擅自進入306個iCloud帳號,盜取這些帳號的照片及影片。受害者絕大多數是年輕女性,被盜走的內容則多半是清涼照。
Chi的行徑之所以曝光,是因為他在2018年3月入侵了一位名人的帳號,盜走了這位名人存放在iCloud的照片及影片,且這些內容最後流入了色情網站,受害者報警之後FBI才追查到Chi的位置。
調查顯示,Chi擁有applebackupicloud與backupagenticloud兩個Gmail帳號,用來假冒蘋果的客戶支援服務,還在網路上以icloudripper4you為名,推銷入侵iCloud帳號的服務。從2014年到2018年間,Chi總計取得了4,700名iCloud用戶的憑證,擅自進入其中306個iCloud帳號,還從這些帳號下載了62萬張照片與9,000部影片。
Chi已坦承犯下4項罪行,包括共謀及未經授權存取受保護的電腦,每項罪名最高可處5年徒刑。
在2014年,也曾發生好萊塢上百名女星存放在iCloud上的私密照外洩事件,當時外界一度懷疑是iCloud的安全漏洞所造成,蘋果調查則發現駭客是利用社交工程及網釣手法,取得這些女星的iCloud憑證,使得蘋果決定於iCloud上提供雙因素認證服務。不過,Chi的受害者顯然沒有啟用該服務。
熱門新聞
2024-12-24
2024-08-14
2024-12-22
2024-12-20
2024-12-23
Advertisement