Cybersecurity 研究者 SafetyDetectives 於星期五報導了與 VirtualMacOSX.com 相關的數據洩露事件,該網站是一個專為 Mac 用戶提供雲服務的在線供應商。此次洩露涉及“屬於 10,000 名客戶的數據”。
SafetyDetectives 表示,他們在一個以數據洩露、破解等著稱的論壇上發現了一篇公開宣傳 VirtualMacOSX.com 數據庫的帖子。訪問數據的人需對該帖子的回覆或點讚。洩露的數據包括敏感信息,如全名、財務數據、聯繫信息和密碼。SafetyDetectives 的分析結果表明該數據是真實的,但研究者們因倫理原因“避免測試洩露的憑證”以驗證數據的真實性。
VirtualMacOSX.com 自我描述為“一個經濟實惠的、基於 Mac 的網絡家園。我們提供 Mac OS X 伺服器計劃,主機位於我們位於加拿大西部的先進數據中心(服務美洲及太平洋地區)和加拿大東部(服務美洲及中東/歐洲)。” 計劃的起價為 $12.75 / 約 HK$ 99,每天使用一小時並享有 2GB 的存儲空間。
根據 Trustpilot,位於加拿大的 VirtualMacOSX.com 在 Trustpilot 的平均評分為 2.5 顆星(滿分 5 顆星),其中 48% 的評價為 1 星。SafetyDetectives 自稱為一個公益性質的“網絡安全專家、隱私研究員和技術產品評論員的出版團體”。
Macworld 聯繫了 VirtualMacOSX.com,通過電子郵件要求對此次報導發表評論。
保護自己免受數據洩露的措施
本次洩露事件並非涉及 macOS 的漏洞,而是服務供應商的問題。尚不清楚外部人士是如何訪問 VirtualMacOSX.com 的數據庫以及數據是否已加密。如果數據是加密的,則威脅行動者似乎擁有解密數據的密鑰。
如果懷疑自己的數據在洩露中受到影響,應採取以下幾個步驟以保護自己:
1. 如果繼續使用受到洩露影響的服務,應更改密碼並啟用雙重驗證。
2. 檢查信用報告並申請凍結。這將幫助阻止未經授權的金融服務申請。若需申請服務(如貸款或信用卡),可暫時解凍帳戶以進行信用檢查。
3. 檢查所有金融機構的記錄。如果通過網上訪問,應更改密碼並啟用雙重驗證。某些機構還提供警報,以便在嘗試訪問帳戶時進行通知。
4. 使用如 Have I Been Pwned 的服務,查看電子郵件地址是否參與了數據洩露。
5. Apple 通過操作系統更新發佈安全補丁,因此盡快安裝這些更新非常重要。Macworld 提供多個指南以提供協助,包括是否需要防病毒軟件的指南、Mac 病毒、惡意軟件和特洛伊木馬的列表,以及 Mac 安全軟件的比較。