Hackların Hedefi Çindeki Apple Kullanıcılarıydı
Apple, sayı çok fazla olmasa da bazı kullanıcının phishing yoluyla hack'lendiğini doğruladı!
Geçen hafta Alipay ve WeChat Pay dahil olmak üzere Çin'deki büyük mobil ödeme sağlayıcıları, hackerların çalınan Apple ID'leri kullanarak müşterilerin paralarını çaldıklarını duyurdu. Bugün, Apple olaya daha fazla ışık tuttu ve olanlardan dolayı özür diledi.
The Wall Street Journal'dan gelen rapora göre teknoloji devi, müşterilerinin 2013'te çıkartılan iki faktörlü kimlik doğrulamasını (2FA) kullanmamalarını sebep gösterdi. Bu, bilgisayar korsanlarının phishing dolandırıcılığı yoluyla kullanıcı hesaplarına erişmesine ve daha sonra Apple hesaplarına bağlı Çin mobil ödeme uygulamalarını kullanarak paraları kolayca çalmalarına izin verdi.
Phishing saldırısından kaç kullanıcının etkilendiği belirsiz olsa da Apple az sayıda hesabın etkilediğini söyledi. Kurbanlardan ne kadar para çalındığı ya da hackerların Apple kimlik bilgilerini nasıl aldıkları ise bilinmemekte. Devlete ait bir medya kuruluşu olan CCTV, bazı mağdurların izinsiz App Store satın alımları yoluyla para kaybettiklerini iddia ettiğini bildirdi.
Bu hack olayı akıllara Apple'ın Çin'deki güvenlik fiyaskosu haberini getirdi. 2014 yılında ülke, Apple cihazlarını güvenlik açıklarını sebep göstererek -herhangi doyurucu bir açıklama olmaksızın- hükumet yetkilileri tarafından kullanımını yasaklamıştı.