FX168财经报社(北美)讯 《华尔街日报》报道,纽约、新奥尔良、芝加哥和波士顿等至少9个美国城市有数十名受害者爆料称,当地有小偷通过盗窃苹果手机密码获取资金。
据悉窃贼经常在晚上的酒吧里或附近,看着iPhone用户输入密码,然后偷走目标的手机。有了这个四位数或六位数的短字符串,犯罪分子就可以通过苹果支付和金融应用程序更改苹果账户密码,并收取数千美元的费用。
许多人能够拿回自己的钱,但那些被小偷用恢复密钥锁住的苹果账户面临着一个更大的挑战,他们很难找回丢失的照片、联系人、笔记、信息和其他文件。
苹果在2020年推出了可选的恢复密钥,保护用户免受网络黑客的攻击。当用户想要重置他们的苹果ID密码时,他们必须提供恢复密钥,这是一个独特的28位代码。
有了手机密码,偷iPhone的人可以打开恢复键,把原本的用户锁在门外。如果用户已经启用了恢复密钥,他们可以很容易地生成一个新的,这也会把原来的用户锁在外面。在苹果的政策下,如果没有恢复密钥,用户几乎没有办法找回自己的账户。而当前的情况下,iPhone被盗可能意味着毁灭性的个人损失。
“我们同情有这种经历的人,我们非常认真地对待所有针对我们用户的攻击,无论多么罕见,”对此苹果发言人说:“我们每天都在不知疲倦地保护用户的账户和数据,并一直在研究针对此类新威胁的额外保护措施。”
用户在安全设置中激活恢复密钥并将其存储在安全的地方。如果用户丢失或忘记了苹果ID密码,就会联系苹果,苹果会向账户信任的电话号码发送一个验证码,然后要求提供恢复密钥代码。
如果黑客通过一种被称为SIM卡交换的做法控制了用户的电话号码,恢复密钥将形成保护,因为黑客无法生成它。正如苹果公司在其网站上警告的那样,丢失密钥意味着“账户可能被永久锁定。”
只要用户能访问自己的iPhone,就可以添加或重置一个恢复密钥,而不需要任何额外的凭证。苹果表示,这是一种方便的措施。然而,这也让小偷更容易进入。
“账户恢复对这个行业来说是一个巨大的挑战,”负责管理苹果和其他公司实施的安全标准的非营利组织FIDO联盟(FIDO Alliance)的执行董事Andrew Shikiar说。他说,科技公司面临的主要问题是,当用户忘记密码、无法使用双因素身份验证方法或丢失设备时,如何验证用户身份。
优步(Uber)等公司正在使用面部识别技术,将自拍与政府身份证相匹配,以进行验证。“但并不是每个人都能接受面部扫描,” Shikiar说。许多受害者向苹果提供了他们的护照、驾照和其他形式的身份证明,从而证明他们的账户所有权。