22万iCloud账号被盗续果粉该怎样防患于未然

8月25日，乌云漏洞报告平台曝光了一则足以让iPhone用户感到恐慌的消息，乌云的白帽子通过分析红包外挂时发现，国内一些iOS应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud账号与明文密码，并记录在远程服务器，受影响的iCloud账号超过22万　[正文]

8月25日，乌云漏洞报告平台曝光了一则足以让iPhone用户感到恐慌的消息，乌云的白帽子通过分析红包外挂时发现，国内一些iOS应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud账号与明文密码，并记录在远程服务器，受影响的iCloud账号超过22万。此消息一出，可谓一石激起千层浪，由于乌云方面没有直接披露该抢红包助手的名字，网友们只能一阵乱猜。当然乌云的白帽子黑客已经通知警告了相关厂商。

乌云曝光抢红包类助手收集用户信息

事实上作为国内知名的互联网漏洞报告平台，这不是乌云方面首次披露后门事件。远的且不说，单说今年7月初，当国内用户正在为iOS8.4完美越狱欢呼雀跃的时候，第三方乌云漏洞报告平台就曝光过太极iOS8.4越狱工具存在重大安全后门的事实。相比较这次抢红包类助手内置后门事件，太极后门留下的风险更大，远不止iCoud账户和密码被收集这么简单，通过该后门不法分子甚至可以盗取太极越狱用户所有资料，包括AppleID、隐私照片、重要文件，甚至是绑定了手机的银行卡、信用卡密码等。

回到这次iCloud泄露事件，窃取来的iCloud用户账号和密码，可能会被不法分子用来做什么呢?乌云指出了包括但不限于以下三种的可能性：

iCloud账号被盗的危害

相信，iPhone用户对AppStore刷榜现象、好莱坞女星iCloud账号泄露事件以及恶意锁机敲诈勒索事件都不陌生，因此对于iCloud账号泄露可能会造成多大影响这里就不再啰嗦了。

那么我们该如何加强防范，预防个人信息被盗用呢？

这次事件让许多用户对iOS越狱又增加了几分恐慌。但话说回来，也不是所有的越狱工具和所有的红包外挂都如上文所说的动机不纯，因此不必谈越狱而色变，与其草木皆兵，不如防患于未然。越狱用户除了在下载插件时要多留意，尽量选择从Bigboss源、威锋源、25PP源等热门源下载外，最好还开启AppleID两步验证。

据乌云透露，在被黑的22万余用户数据中，80%以上的用户数据都是有效、可登陆的，而剩余的一少部分用户的账户暂时无法登陆，原因是因为他们为自己的AppleID添加了两步验证，而这一个小小的动作则使其iCloud等个人信息暂时幸免于难，但不可否认的是账号密码也已经遭到了泄露。

乌云报告者随机抽查5个账号，成功登陆4个

如果你已经安装了类似的红包类助手的话，如果你同时也不想成为下一个iCloud艳照门主角的话，那么，请立即进行以下操作，防患于未然：

1、删除红包类助手;

2、修改iCloud账户密码;

3、为AppleID开启两步验证。

至于如何为AppleID开启两步验证，方法也不复杂，详细步骤如下：

1.进入苹果官方网站，点击网站右上方的“技术支持”选项，并选择AppleID。

2.在选择AppleID之后跳转的页面上点击“管理账户”>“管理您的AppleID”，输入AppleID和密码之后将进入AppleID管理界面。

3.点击左侧的“密码和账户安全”选项，并回答此前设置的安全提示问题，开始两步验证的设置。

4.进入两步验证之后，你将会遇到等待3天之后才能开启两步验证的情况。

5.添加手机号码之后，在弹出的验证框中输入收到的短信验证码。

6.手机号码验证完毕之后，我们需要验证自己的苹果设备，锋友mrtyzq验证的是自己的iPhone6Plus，这一步，我们仍然需要输入验证码。

7.设备验证成功之后，我们会得到一个非常非常重要的恢复密钥，最好将它抄录在一个或者几个不会丢失的本子上，留着以后备用。然后，系统将会要求我们输入恢复密钥以确认我们已经拥有了密钥。

注意，完成这一步之后，我们将成功开启两步认证。

至于这个两步认证应该如何使用呢?开启两步认证之后，我们需要输入验证码才能对iCloud等内容进行操作。而如果你想要修改AppleID的密码，则需要输入上面获得的恢复密钥。

以上，你学会了吗?

（新闻稿2015-08-27）

滨州定做防静电工服

烟台制做工服

定衬衫