苹果用户们,你们“敢不敢信苹果随便一个技术顾问都可能看到你iCloud上的信息包括密码,而你一旦得罪了他们,你的邮箱密码都有可能被他篡改?”
网友@美国往事1999就发帖称自己2月28日遭遇了这样令人后怕的事情。这名网友称在向苹果官方技术顾问资讯问题发生口角之后,自己遭到了个人信息的严重泄露,甚至受到了威胁和恐吓——
在文中,该名网友列举了包括录音资料、邮件截图等证据,并指出自己发现几个邮箱密码被恶意篡改,成功登陆之后又收到了疑似该名苹果技术顾问发来的恐吓邮件。
网友@美国往事1999 称暂时不方便接受采访,同时苹果方面也没有对外的正式回应。
@美国往事1999 还向苹果方面提出了三个诉求:
1.尽快确认该客服身份和部门;
2.尽快核实该客服拷贝了多少个人信息和资料,是否用作他用;
3.尽快核实的iCloud还是否安全;
但@美国往事1999 表示均被苹果接洽经理以需要保密为由拒绝告知,随后只能报警并立案。而事件最新更新则是在用户发帖之后,3月6日@美国往事1999 发微博称苹果公司向他表示该涉事员工已被开除,但苹果方面态度依然傲慢,更多信息依然不方便透露。
苹果官方给出的用户数据采集规范中表示:“可能会使用您的个人信息(包括出生日期)来验证身份,协助识别用户并确定适当的服务。”搜狐科技询问了一些技术人员,这可能会是苹果工作人员接触到网友@美国往事1999 大量个人信息的途径。
但至于是否能够有权限查看到用户个人的密码信息,按照苹果一贯的隐私政策,数据应该是加过密的,只有用户持有的 private key 能解开。在查询苹果的官方隐私政策时,苹果方面也强调 iCloud 数据以加密形式存储,包括使用第三方存储时。此外,目前为了规避相关工作人员通过用户个人信息来验证“你是你”,苹果已经开始采用“支持PIN”码的方式,这种方式类似于苹果终端的“双重验证”。
值得注意的是,在即将推出的iOS和macOS版本中,苹果计划推出一个新的隐私图标,当公司自己的应用程序要求使用你的个人信息时,它就会出现。苹果公司已经在两个操作系统上设置了大量的隐私保护和透明措施,提醒用户当应用程序请求他们的位置、日历、照片库、联系人等等。但是这个新图标似乎有一个特定的目的:以防止iCloud密码网络钓鱼。
目前尚无法100%确定此人是苹果工作人员,苹果对此尚无回应。但是涉及到隐私数据足以让用户担心,我们会进一步跟进此事件后续调查结果。
閱讀更多 只有老手 的文章
