键盘厂家
免费服务热线

Free service

hotline

010-00000000
键盘厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

22万iCloud账号被盗续果粉该怎样防患于未然

发布时间:2020-07-01 01:40:29 阅读: 来源:键盘厂家

8月25日,乌云漏洞报告平台曝光了一则足以让iPhone用户感到恐慌的消息,乌云的白帽子通过分析红包外挂时发现,国内一些iOS应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud账号与明文密码,并记录在远程服务器,受影响的iCloud账号超过22万 [正文]

8月25日,乌云漏洞报告平台曝光了一则足以让iPhone用户感到恐慌的消息,乌云的白帽子通过分析红包外挂时发现,国内一些iOS应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud账号与明文密码,并记录在远程服务器,受影响的iCloud账号超过22万。此消息一出,可谓一石激起千层浪,由于乌云方面没有直接披露该抢红包助手的名字,网友们只能一阵乱猜。当然乌云的白帽子黑客已经通知警告了相关厂商。

乌云曝光抢红包类助手收集用户信息

事实上作为国内知名的互联网漏洞报告平台,这不是乌云方面首次披露后门事件。远的且不说,单说今年7月初,当国内用户正在为iOS8.4完美越狱欢呼雀跃的时候,第三方乌云漏洞报告平台就曝光过太极iOS8.4越狱工具存在重大安全后门的事实。相比较这次抢红包类助手内置后门事件,太极后门留下的风险更大,远不止iCoud账户和密码被收集这么简单,通过该后门不法分子甚至可以盗取太极越狱用户所有资料,包括AppleID、隐私照片、重要文件,甚至是绑定了手机的银行卡、信用卡密码等。

回到这次iCloud泄露事件,窃取来的iCloud用户账号和密码,可能会被不法分子用来做什么呢?乌云指出了包括但不限于以下三种的可能性:

iCloud账号被盗的危害

相信,iPhone用户对AppStore刷榜现象、好莱坞女星iCloud账号泄露事件以及恶意锁机敲诈勒索事件都不陌生,因此对于iCloud账号泄露可能会造成多大影响这里就不再啰嗦了。

那么我们该如何加强防范,预防个人信息被盗用呢?

这次事件让许多用户对iOS越狱又增加了几分恐慌。但话说回来,也不是所有的越狱工具和所有的红包外挂都如上文所说的动机不纯,因此不必谈越狱而色变,与其草木皆兵,不如防患于未然。越狱用户除了在下载插件时要多留意,尽量选择从Bigboss源、威锋源、25PP源等热门源下载外,最好还开启AppleID两步验证。

据乌云透露,在被黑的22万余用户数据中,80%以上的用户数据都是有效、可登陆的,而剩余的一少部分用户的账户暂时无法登陆,原因是因为他们为自己的AppleID添加了两步验证,而这一个小小的动作则使其iCloud等个人信息暂时幸免于难,但不可否认的是账号密码也已经遭到了泄露。

乌云报告者随机抽查5个账号,成功登陆4个

如果你已经安装了类似的红包类助手的话,如果你同时也不想成为下一个iCloud艳照门主角的话,那么,请立即进行以下操作,防患于未然:

1、删除红包类助手;

2、修改iCloud账户密码;

3、为AppleID开启两步验证。

至于如何为AppleID开启两步验证,方法也不复杂,详细步骤如下:

1.进入苹果官方网站,点击网站右上方的“技术支持”选项,并选择AppleID。

2.在选择AppleID之后跳转的页面上点击“管理账户”>“管理您的AppleID”,输入AppleID和密码之后将进入AppleID管理界面。

3.点击左侧的“密码和账户安全”选项,并回答此前设置的安全提示问题,开始两步验证的设置。

4.进入两步验证之后,你将会遇到等待3天之后才能开启两步验证的情况。

5.添加手机号码之后,在弹出的验证框中输入收到的短信验证码。

6.手机号码验证完毕之后,我们需要验证自己的苹果设备,锋友mrtyzq验证的是自己的iPhone6Plus,这一步,我们仍然需要输入验证码。

7.设备验证成功之后,我们会得到一个非常非常重要的恢复密钥,最好将它抄录在一个或者几个不会丢失的本子上,留着以后备用。然后,系统将会要求我们输入恢复密钥以确认我们已经拥有了密钥。

注意,完成这一步之后,我们将成功开启两步认证。

至于这个两步认证应该如何使用呢?开启两步认证之后,我们需要输入验证码才能对iCloud等内容进行操作。而如果你想要修改AppleID的密码,则需要输入上面获得的恢复密钥。

以上,你学会了吗?

(新闻稿2015-08-27)

滨州定做防静电工服

烟台制做工服

定衬衫

相关阅读