การละเมิดบริการ iCloud และ Find My iPhone ของ Apple ไม่ได้เกี่ยวข้องกับเหตุการณ์แฮ็คล่าสุดที่เห็นรูปถ่ายและวิดีโอส่วนตัวของคนดังหลายคนรั่วไหลสู่อินเทอร์เน็ต ข่าวประชาสัมพันธ์ เพิ่งออกโดย Apple
แต่บัญชี iCloud ของผู้มีชื่อเสียงกลับถูกโจมตีโดยเป้าหมายที่ชื่อผู้ใช้ รหัสผ่าน และคำถามเพื่อความปลอดภัย
เราต้องการแจ้งข้อมูลอัปเดตเกี่ยวกับการสอบสวนเรื่องการขโมยภาพถ่ายของคนดังบางคน เมื่อเราทราบเรื่องการโจรกรรม เราก็โกรธจัดและระดมวิศวกรของ Apple ทันทีเพื่อค้นหาแหล่งที่มา ความเป็นส่วนตัวและความปลอดภัยของลูกค้าของเรามีความสำคัญสูงสุดสำหรับเรา หลังจากการสอบสวนนานกว่า 40 ชั่วโมง เราพบว่าบัญชีคนดังบางบัญชีถูกโจมตีโดยการโจมตีแบบกำหนดเป้าหมายในชื่อผู้ใช้ รหัสผ่าน และคำถามเพื่อความปลอดภัย ซึ่งเป็นวิธีปฏิบัติที่กลายเป็นเรื่องธรรมดาบนอินเทอร์เน็ต ไม่มีกรณีที่เราได้ตรวจสอบใด ๆ ที่เป็นผลมาจากการละเมิดใด ๆ ในระบบของ Apple รวมถึง iCloud(R) หรือ Find my iPhone เรากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายต่อไปเพื่อช่วยระบุตัวอาชญากรที่เกี่ยวข้อง
ในช่วงสุดสัปดาห์ที่ผ่านมา ภาพเปลือยของคนดังหลายร้อยภาพรั่วไหลบน 4chan ก่อนที่จะแพร่กระจายไปยังเว็บไซต์อินเทอร์เน็ตหลายแห่ง โดยหนึ่งในแฮกเกอร์ที่เกี่ยวข้องชี้ไปที่ iCloud ว่าเป็นแหล่งที่มาของเนื้อหา ซึ่งนำไปสู่ข้อกล่าวหาอย่างรวดเร็วว่ามีข้อบกพร่องใน iCloud เป็นเหตุผล สำหรับการรั่วไหล
Apple ประกาศแผนการที่จะเปิดตัวการสอบสวนเรื่องนี้ในวันจันทร์หลังจากเครื่องมือที่ปรากฏบน Github ที่อาจอนุญาตให้แฮ็กเกอร์ใช้กำลังดุร้ายเข้าสู่บัญชีผ่านข้อบกพร่องด้านความปลอดภัยใน Find My iPhone แม้ว่าเครื่องมือนี้จะอนุญาตให้ป้อนรหัสผ่านได้หลายครั้งโดยไม่ถูกล็อกจากบัญชี แต่ดูเหมือนว่าไม่ใช่ปัจจัยในการแฮ็กบัญชีคนดังเมื่อเร็วๆ นี้ เนื่องจากคำชี้แจงของ Apple ว่า Find My iPhone ไม่มีส่วนเกี่ยวข้อง
Apple แนะนำว่าผู้ใช้ iCloud/Apple ID ทุกคนควรมีรหัสผ่านที่รัดกุมและเปิดใช้งานการยืนยันแบบสองขั้นตอนเพื่อหลีกเลี่ยงการพยายามแฮ็คที่คล้ายกัน
โพสต์ยอดนิยม