针对近期国内多地苹果用户Apple ID被盗,进而被盗刷一事,苹果公司今日向媒体发布声明,称正对此事正在调查中,同时呼吁用户开启双重认证。
据新浪科技报道,苹果公司声明中表示,不法份子通过“撞库”(利用用户相同的登陆名和密码习惯,尝试登陆其它网站 )方式来批量获取用户邮箱和密码,如果用户的Apple ID也正好为此邮箱及同样密码、并关联了第三方支付、且没有设置双重验证等安全措施;则给了犯罪份子可乘之机,他们会利用此ID盗刷购买App等,若支付方式等没设定免密支付额度,则可能进一步加大损失。
一些安全专家认为,“撞库”并非安全漏洞,从技术上没有特效封堵手段,只有用户为自己的多个账户设置唯一且复杂的密码才能避免。
另外还有一种常见骗取用户ID的方式是虚假邮件,不法份子制造一些看起来很像苹果官方发送的邮件,邀请用户填写自己的Apple ID用户名和密码去登录,从而获得Apple ID。
目前苹果提供的付款方式有支付宝、微信支付、信用卡或借记卡等。我们也建议用户应该立刻开通Apple ID的双重验证保护,防止账号被盗。
10月10日凌晨,支付宝官微发布关于苹果手机的安全提示,称监测到部分苹果用户ID被盗,由此带来ID绑定支付工具遭到资金损失。
随后,央视报道称,最近一段时间,全国多地苹果手机用户反映他们在苹果支付上遭遇了盗刷,少则几百块,多则上万块,涉及面很广泛。而且盗刷涉及支付宝、微信和银行卡等大家常用的移动支付工具。
据悉,被盗用户通常是将银行卡(或信用卡)绑定在了微信支付、支付宝上,而后者又绑定了在了苹果支付上,并开通了免密支付功能。苹果ID被盗,钱被盗刷,用于App Store内消费。