文章概要:
经过苹果工程师的调查,证实此次泄露跟iCloud安全性无关。而导致明星iCloud账户被盗,只因密码太简单。苹果iCloud漏洞致好莱坞爆发史上最大规模的艳照事件,成为这两天最热门的话题。外媒称共有包括奥斯卡影后劳伦斯、超模阿普顿在内的101位女星卷入其中。事件一出,很多人的记忆都仿佛又回到了2008年初那场震惊娱乐圈的香港“艳照门”。拍私照本是个人爱好的事情,常人都要且拍且珍惜,更奈何公众人物。
曾被怀疑跟 iCloud 账号的安全性不足有关。苹果昨日表示将会积极调查此事。今日,苹果向外界更新了调查进展,以下是苹果的声明全文:
“我们希望提供一些我们对部分名人私照被盗事件调查的更新。当我们知道照片被盗一事后,感到非常气愤,并立即调集苹果工程师查找泄露源头。客户的隐私和安全对我们来说极为重要。经过 40 多个小时的调查后,我们发现,这些名人的账号分明是被有针对性的攻击,他们的用户名、密码和安全问题都是被锁定的,其攻击手段在互联网已非常普遍。我们所调查的案件均未显示是从苹果系统泄露出去的,任何跟苹果有关的服务均与此次泄露无关,包括 iCloud 或 Find My iPhone 服务。我们将继续跟执法部门一起找出罪犯。
为保护客户免遭此类攻击,我们建议所有用户使用强有力的密码,并启动双重身份验证。”
在事件曝光后,部分报道曾指出是有黑客利用了苹果iPhone设备上“Find My iPhone”这项功能,并通过暴力密码破解的手段从而最终破解明星iCloud账户的。然而苹果的官方声明,很显然否认了其Find My iPhone功能存在漏洞和被黑客利用的可能,并将所有的“问题”归结到受害明星密码设置过分简单等原因上。
苹果指出,在互联网上有部分人会针对女性名流采取社会工程手段以破解其相关账号。因此建议用户不要将账户、密码和安全问题等设置为与个人信息密切相关的内容,以免被“猜到”。
在声明的最后,苹果建议所有用户将密码设置为“高强复杂型密码”,并开启“两步验证”--即当攻击者利用用户信息来猜测“安全问题”的答案时,还会再要求提供一个恢复密匙以获得最终访问权限。“两步验证”通常在发出初次请求后需等待片刻才可获得恢复密匙。
事实上,如果已知账号名,攻击密码对黑客来说不是难事。而名人的账户名则很容易被猜出来,他们往往使用自己的全名注册邮箱,知道他们的邮箱就相当于知道他们的 Apple ID 账号了。不管怎样,知道不是 iCloud 的安全问题是否松了一口气?而作为一般人的我们就更不用担心会成为黑客的攻击对象了。
赞
41人赞过
分享到转载请注明 《明星iCloud账户被盗 只怪密码太简单与...》转自同步推资讯 | news.tongbu.com