两年26亿条讯息外泄 苹果力推iCloud加密保护
▲资讯外泄事件增加。(图/MacRumors)
记者陈俐颖/综合报导
苹果发布相关讯息指出,在过去 2 年时间里,有超过 26 亿条记录,用户因个人讯息泄漏而受到危害。资料外泄的次数在 2013 年到 2022 年间翻了三倍,仅在过去两年内就危害了多达 26 亿份个人记录,且在 2023 年进一步恶化。
苹果援引麻省理工学院教授Stuart Madnick 博士的一项研究结果,光是在美国,2023 年前9 个月的资料外泄次数就比此前最多的一年还高出近20%。一项 2023 年的调查发现,超过 80% 的泄漏涉及储存在云端的资料。从 2021 年到 2022 年,针对云端基础设施的攻击增加了近一倍。
一部分原因是勒索软体集团越来越多地将消费者资料作为目标,一些不法活动也透过侵害供应商或他们的产品来攻击消费者。勒索软体的威胁在2023 年进一步加剧,2023 年9 月一个月内报告的攻击事件就比2022 年前三季多近70%。
实际上,专家发现,2023 年9 月内发生的勒索软体攻击次数比2022 年全年还要多。代表美国和世界各地出现值得警惕的趋势。在英国、澳洲和加拿大,2023 年上半年遭泄漏的帐号比2022 年同期翻了近一番。
苹果表示iCloud 预设使用端对端加密保护14 类敏感数据,包括iCloud 钥匙圈密码和健康数据等等。使用者启用iCloud 增强资料保护后,使用端对端加密保护的资料类型会增加到23 类,增加的类型包括iCloud 备份、备忘录和照片等。