FX168財經報社(北美)訊 《華爾街日報》報道,紐約、新奧爾良、芝加哥和波士頓等至少9個美國城市有數十名受害者爆料稱,當地有小偷通過盜竊蘋果手機密碼獲取資金。
據悉竊賊經常在晚上的酒吧里或附近,看着iPhone用戶輸入密碼,然後偷走目標的手機。有了這個四位數或六位數的短字符串,犯罪分子就可以通過蘋果支付和金融應用程序更改蘋果賬戶密碼,並收取數千美元的費用。
許多人能夠拿回自己的錢,但那些被小偷用恢複密鑰鎖住的蘋果賬戶面臨着一個更大的挑戰,他們很難找回丟失的照片、聯系人、筆記、信息和其他文件。
蘋果在2020年推出了可選的恢複密鑰,保護用戶免受網絡黑客的攻擊。當用戶想要重置他們的蘋果ID密碼時,他們必須提供恢複密鑰,這是一個獨特的28位代碼。
有了手機密碼,偷iPhone的人可以打開恢複鍵,把原本的用戶鎖在門外。如果用戶已經啟用了恢複密鑰,他們可以很容易地生成一個新的,這也會把原來的用戶鎖在外面。在蘋果的政策下,如果沒有恢複密鑰,用戶幾乎沒有辦法找回自己的賬戶。而當前的情況下,iPhone被盜可能意味着毀滅性的個人損失。
“我們同情有這種經曆的人,我們非常認真地對待所有針對我們用戶的攻擊,無論多麼罕見,”對此蘋果發言人說:“我們每天都在不知疲倦地保護用戶的賬戶和數據,並一直在研究針對此類新威脅的額外保護措施。”
用戶在安全設置中激活恢複密鑰並將其存儲在安全的地方。如果用戶丟失或忘記了蘋果ID密碼,就會聯系蘋果,蘋果會向賬戶信任的電話號碼發送一個驗證碼,然後要求提供恢複密鑰代碼。
如果黑客通過一種被稱為SIM卡交換的做法控制了用戶的電話號碼,恢複密鑰將形成保護,因為黑客無法生成它。正如蘋果公司在其網站上警告的那樣,丟失密鑰意味着“賬戶可能被永久鎖定。”
只要用戶能訪問自己的iPhone,就可以添加或重置一個恢複密鑰,而不需要任何額外的憑證。蘋果表示,這是一種方便的措施。然而,這也讓小偷更容易進入。
“賬戶恢複對這個行業來說是一個巨大的挑戰,”負責管理蘋果和其他公司實施的安全標準的非營利組織FIDO聯盟(FIDO Alliance)的執行董事Andrew Shikiar說。他說,科技公司面臨的主要問題是,當用戶忘記密碼、無法使用雙因素身份驗證方法或丟失設備時,如何驗證用戶身份。
優步(Uber)等公司正在使用面部識別技術,將自拍與政府身份證相匹配,以進行驗證。“但並不是每個人都能接受面部掃描,” Shikiar說。許多受害者向蘋果提供了他們的護照、駕照和其他形式的身份證明,從而證明他們的賬戶所有權。
