Apple Maaf diserang Apple ID di Cina
Apple meminta maaf setelah serangkaian peretasan akun baru-baru ini di Tiongkok. Perusahaan mengatakan ‘kami sangat menyesal atas ketidaknyamanan yang disebabkan oleh penipuan ini kepada pelanggan kami’, yang dikatakan mempengaruhi ‘sejumlah kecil’ akun pengguna.
Meskipun detail persisnya apa yang terjadi belum terungkap, Apple menyatakan bahwa akun yang terpengaruh tidak diamankan dengan otentikasi dua faktor. Ini memungkinkan para penjahat melakukan penipuan untuk mendapatkan kredensial akun dan kemudian mengambil uang menggunakan aplikasi seperti Alipay, seperti yang dilaporkan minggu lalu.
Melalui Jurnal Wall Street, Apple sangat menyarankan agar pelanggan mengaktifkan keamanan 2FA di akun mereka untuk melindungi dari jenis serangan manipulasi psikologis ini.
Tidak jelas persis bagaimana detail akun dicuri oleh pencuri internet, atau bagaimana dana diambil sebagai hasilnya.
Apple mampu meminta maaf atas nama basis penggunanya untuk penjelasan Cina yang paling mungkin Apple Ini adalah pengguna yang telah memberi tahu penjahat yang tidak bermoral detail akun mereka dalam beberapa jenis penipuan.
Ini bisa sesederhana email phishing yang dianggap sebagai bagian sah dari Apple berkomunikasi dan mengundang penerima untuk masuk dengan Apple ID nama pengguna dan kata sandi.
Bahkan, detail akun tersebut disimpan oleh pencuri dan kemudian digunakan untuk ‘meretas’ akun tersebut. Pencuri kemudian dapat menggunakan aplikasi seperti Alipay atau WeChat untuk mengirim uang ke diri mereka sendiri dan menarik uang pelanggan.
Jika autentikasi dua faktor diaktifkan, pengguna harus secara independen menyetujui akses akun untuk login perangkat baru. Ini sangat mengurangi kemungkinan serangan phishing bekerja, karena permintaan login yang tidak dikenal dapat dengan mudah ditolak.
Sistem operasi Apple mendorong pengguna untuk meningkatkan akun mereka ke keamanan otentikasi dua faktor secara teratur. Namun, masih ada persentase yang signifikan Apple ID Userbase belum mengaktifkan fitur ini.
Sumber: 9to5mac
