中國iCloud用戶帳號遭非法入侵!蘋果出面 - 手機討論

Table of Contents

: 他發現該名客服人員利用職務之便
: ,不但入侵他的iCloud帳號、竊取資料擅自竄改密碼,甚至還發出恐嚇信威脅他。

: 蘋果中國官方向中國媒體發出聲明稿中表示,捍衛用戶個人隱私與資訊安全,是蘋果公

: 系統設計的出發點,任何一個 AppleCare 技術顧問都無法訪問顧客的密碼、電子郵件

: 容和照片等。

: ----
: 蘋果證實有員工盜取了iCloud的資料了,但強調員工無法訪問顧客的密碼等資料.
: 所以問題出在哪一端?又不直指雲上貴州.... 只能說皇城的和氣很強大呀!

事實上
現在系統設計時
都已改成無法查看密碼
你想想以前任何網站都是打資料 查密碼
現在都是密碼重設
因為已經用不可逆的方式儲存密碼
所以事實上沒人能知道密碼
就算是用電腦運算暴力法
並且知道編碼規則
也要花幾年的時間
(知道幾碼會快一點 一般是8碼或12碼)
所以只要定期改密碼 的確不會有人知道密碼

但客服有權限不用密碼 就改你密碼
所以此案應該是先改密碼
才進入帳號
而不是進入帳號看完後 才改密碼
如果客服跟你說 你忘了密碼
很抱歉 全世界沒人能幫你改密碼
這才奇怪吧?

--

All Comments

Dinah avatarDinah2018-03-13
可信任的公司在儲存密碼時都會用標準雜湊或自定加密
Andrew avatarAndrew2018-03-16
格式儲存,確實有可能是用重置密碼方式取得資料所以現在也導入兩階段驗證,至少手機是本人的認證
Dinah avatarDinah2018-03-20
所以必須是可信任的公司為前提,中國 呵呵