蘋果用戶們,你們“敢不敢信蘋果隨便一個技術顧問都可能看到你iCloud上的信息包括密碼,而你一旦得罪了他們,你的郵箱密碼都有可能被他篡改?”
網友@美國往事1999就發帖稱自己2月28日遭遇了這樣令人後怕的事情。這名網友稱在向蘋果官方技術顧問資訊問題發生口角之後,自己遭到了個人信息的嚴重洩露,甚至受到了威脅和恐嚇——
在文中,該名網友列舉了包括錄音資料、郵件截圖等證據,並指出自己發現幾個郵箱密碼被惡意篡改,成功登陸之後又收到了疑似該名蘋果技術顧問發來的恐嚇郵件。
網友@美國往事1999 稱暫時不方便接受採訪,同時蘋果方面也沒有對外的正式回應。
@美國往事1999 還向蘋果方面提出了三個訴求:
1.儘快確認該客服身份和部門;
2.儘快核實該客服拷貝了多少個人信息和資料,是否用作他用;
3.儘快核實的iCloud還是否安全;
但@美國往事1999 表示均被蘋果接洽經理以需要保密為由拒絕告知,隨後只能報警並立案。而事件最新更新則是在用戶發帖之後,3月6日@美國往事1999 發微博稱蘋果公司向他表示該涉事員工已被開除,但蘋果方面態度依然傲慢,更多信息依然不方便透露。
蘋果官方給出的用戶數據採集規範中表示:“可能會使用您的個人信息(包括出生日期)來驗證身份,協助識別用戶並確定適當的服務。”搜狐科技詢問了一些技術人員,這可能會是蘋果工作人員接觸到網友@美國往事1999 大量個人信息的途徑。
但至於是否能夠有權限查看到用戶個人的密碼信息,按照蘋果一貫的隱私政策,數據應該是加過密的,只有用戶持有的 private key 能解開。在查詢蘋果的官方隱私政策時,蘋果方面也強調 iCloud 數據以加密形式存儲,包括使用第三方存儲時。此外,目前為了規避相關工作人員通過用戶個人信息來驗證“你是你”,蘋果已經開始採用“支持PIN”碼的方式,這種方式類似於蘋果終端的“雙重驗證”。
值得注意的是,在即將推出的iOS和macOS版本中,蘋果計劃推出一個新的隱私圖標,當公司自己的應用程序要求使用你的個人信息時,它就會出現。蘋果公司已經在兩個操作系統上設置了大量的隱私保護和透明措施,提醒用戶當應用程序請求他們的位置、日曆、照片庫、聯繫人等等。但是這個新圖標似乎有一個特定的目的:以防止iCloud密碼網絡釣魚。
目前尚無法100%確定此人是蘋果工作人員,蘋果對此尚無回應。但是涉及到隱私數據足以讓用戶擔心,我們會進一步跟進此事件後續調查結果。
閱讀更多 只有老手 的文章
