美國《洛杉磯時報》日前報導指,加州男子 Hao Ku Chi 因為入侵數千個 iCloud 帳號被裁定罪成,他在電郵中假扮 Apple 客戶服務部人員,哄騙用戶向他交出 Apple ID 和密碼。在得手後,他會登入受害人的 iCloud 帳號,並且偷取對方的相片和影片。
這名加州男子的目的是要在 iCloud 帳號內尋找女士的裸照或不雅影像,然後再與同黨分享,部份影像最後更被上載到色情網站。案情透露犯人在討論區以「icloudripper4you」作為網名,聲稱可以入侵 iCloud 帳號。犯人受到他人委託並進行了約 200 次入侵行為,有至少 306 名受害人來自美國。
犯人以包括 applebackupicloud 和 backupagenticloud 的 Gmail 電郵地址行騙,調查人員在兩個電郵地址找到超過 50 萬封電郵,還有 4,700 個 Apple ID 和密碼。委託人向犯人提供目標對象的 iCloud 帳號,在成事後,犯人會將相片影片放在 Dropbox 並提供連結,調查人員在其 Dropbox 找到了 62 萬張相片和 9,000 條影片。
事件被揭發源於一間專門為名人服務,將不雅照從色情網站移除的公司,他們在 2018 年 3 月發現客戶相片一直儲存於 iPhone 和 iCloud,並沒有對外發送過,最後卻在色情網站出現。警方後來介入調查和鎖定 Hao Ku Chi,又在他的家中找到相關的證據。犯人被控串謀和 3 項未經授權取用電腦,他本月初認罪,4 項控罪各自的最高刑罰均為判監 5 年。
來源:appleinsider
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk