近段時間因為Apple ID洩露造成蘋果手機使用者繫結的支付工具因開通免密支付而被盜刷的事件引起大家熱議,隨著越來越多的訊息出現,蘋果手機使用者要開始提高警惕了,Apple ID洩露造成的後果不止是資金的損失,還可能出現微信聊天記錄的洩露。
這次Apple ID洩露的原因,網上有很多分析,我比較支援撞庫這個原因。駭客利用網上流傳的大量使用者資料,用某些手段進行嘗試登入,要是存在使用者資訊和Apple ID相同,就可以成功登入。說簡單點就是如果你在某網站的賬號密碼和Apple ID是一樣的,那你賬號密碼被洩露後,駭客就有可能利用你洩露出來的賬號密碼來登入你的Apple ID。駭客會利用工具批次嘗試,效率極高,要是有100萬條使用者資訊,可能會出現幾百或幾千個成功登入的Apple ID。
這種撞庫的方法不是很高階,任何一個人掌握大量使用者資料和某些工具就可以操作了。這也和蘋果有些關係,蘋果手機就是對Apple ID沒有二次驗證,才讓洩露的Apple ID有機可乘,估計大部分被洩露的Apple ID都是異地登入,對於異地登入,蘋果手機也沒有足夠的警惕,才造成使用者的損失。
而蘋果手機的另一個功能卻會造成微信聊天記錄的洩露,就是iCloud備份,蘋果手機的特性就是會把在蘋果手機上執行的微信APP聊天記錄進行備份,要是駭客知道你的Apple ID,又知道你的微信賬號和密碼,就可以用iCloud備份這個功能把你的聊天記錄恢復。
Apple ID和微信賬號也是有共通點,Apple ID是郵箱,微信賬號有些也是郵箱,甚至有些網站和APP的賬戶也要求是郵箱,那難免就會出現一個使用者這幾個賬號名都是同一郵箱,甚至為了好記,登入密碼都設定一樣,這樣的情況就會出現很大的風險,一個使用者資訊被洩露,就會造成其他的賬號都有可能被盜用。
現在APP很多,我們要是一個APP一個賬號和密碼,那太多的APP,我們就有可能記不住賬號密碼,所以用同一個賬號名和密碼就成了普遍的現象,但我們也要有所區分,一般賬號密碼可以相同,但重點的APP,比如支付寶和微信就要設定成不一樣,這樣才不會出現一個賬號密碼被洩露就引起其他賬號有被洩露的風險。
最後提醒大家,不管有沒有蘋果手機,不管Apple ID有沒有被洩露,大家都要馬上去修改覺得重要的APP密碼,千萬不要所有的賬號和密碼都設定成一樣,風險太大了。
近段時間因為Apple ID洩露造成蘋果手機使用者繫結的支付工具因開通免密支付而被盜刷的事件引起大家熱議,隨著越來越多的訊息出現,蘋果手機使用者要開始提高警惕了,Apple ID洩露造成的後果不止是資金的損失,還可能出現微信聊天記錄的洩露。
這次Apple ID洩露的原因,網上有很多分析,我比較支援撞庫這個原因。駭客利用網上流傳的大量使用者資料,用某些手段進行嘗試登入,要是存在使用者資訊和Apple ID相同,就可以成功登入。說簡單點就是如果你在某網站的賬號密碼和Apple ID是一樣的,那你賬號密碼被洩露後,駭客就有可能利用你洩露出來的賬號密碼來登入你的Apple ID。駭客會利用工具批次嘗試,效率極高,要是有100萬條使用者資訊,可能會出現幾百或幾千個成功登入的Apple ID。
這種撞庫的方法不是很高階,任何一個人掌握大量使用者資料和某些工具就可以操作了。這也和蘋果有些關係,蘋果手機就是對Apple ID沒有二次驗證,才讓洩露的Apple ID有機可乘,估計大部分被洩露的Apple ID都是異地登入,對於異地登入,蘋果手機也沒有足夠的警惕,才造成使用者的損失。
而蘋果手機的另一個功能卻會造成微信聊天記錄的洩露,就是iCloud備份,蘋果手機的特性就是會把在蘋果手機上執行的微信APP聊天記錄進行備份,要是駭客知道你的Apple ID,又知道你的微信賬號和密碼,就可以用iCloud備份這個功能把你的聊天記錄恢復。
Apple ID和微信賬號也是有共通點,Apple ID是郵箱,微信賬號有些也是郵箱,甚至有些網站和APP的賬戶也要求是郵箱,那難免就會出現一個使用者這幾個賬號名都是同一郵箱,甚至為了好記,登入密碼都設定一樣,這樣的情況就會出現很大的風險,一個使用者資訊被洩露,就會造成其他的賬號都有可能被盜用。
現在APP很多,我們要是一個APP一個賬號和密碼,那太多的APP,我們就有可能記不住賬號密碼,所以用同一個賬號名和密碼就成了普遍的現象,但我們也要有所區分,一般賬號密碼可以相同,但重點的APP,比如支付寶和微信就要設定成不一樣,這樣才不會出現一個賬號密碼被洩露就引起其他賬號有被洩露的風險。
最後提醒大家,不管有沒有蘋果手機,不管Apple ID有沒有被洩露,大家都要馬上去修改覺得重要的APP密碼,千萬不要所有的賬號和密碼都設定成一樣,風險太大了。