Kilka dni temu niektórzy użytkownicy Apple w Chinach doświadczyli masowego włamania do ich identyfikatorów Apple ID. Faktem jest, że po wszystkim, co stało się z zakupami w sklepach elektronicznych, przelewami pieniędzy iTunes i innymi osobami poszkodowanymi, wszystko wskazuje na to, że za atak phishingowy brak uwierzytelniania dwuskładnikowego na tych kontach.
Prawda jest taka, że przeprosiny Apple'a są nam nieco dziwne, skoro w przypadku bycia (jak się ostatecznie wydaje) problemem nie mają aktywnej ochrony w Apple ID łatwiej jest uzyskać dostęp do danych w przypadku ataku. W każdym razie firma Apple przeprosiła za niedogodności spowodowane tą falą phishingu, na którą ucierpiały tysiące chińskich użytkowników.
Od Apple chcą konsolidować i zabezpieczyć rynek chińskich użytkowników na długi czas iz tego powodu nieco bardziej „rozpieszczają” swoich użytkowników. W tym przypadku atak dotknął również użytkowników Alipay i WeChat Pay, więc hakerzy naprawdę zabrali dobre łupy, które będą trudne, jeśli nie niemożliwe do odzyskania.
Według WSJ wszystko to jest spowodowane kradzieżą tożsamości, a zatem Apple niewiele lub nic nie mogło zrobić, aby temu zapobiec. W każdym razie zawsze ważne jest, aby na naszych kontach było aktywne uwierzytelnianie dwuskładnikowe, ponieważ w takich przypadkach można było zapobiec kradzieży.