据外媒消息,黑客在欧美宅男聚集的论坛4chan上曝光了大量好莱坞女星不雅照,包括詹妮弗·洛佩兹(Jennifer Lopez)、《蜘蛛侠》女主角克里斯汀·邓斯特(Kirsten Dunst),歌手蕾哈娜(Rihanna)、艾薇儿(Avril Lavigne)、爱莉安娜·格兰德(Ariana Grande)等数十位当红女星。
据悉,此次女明星不雅照片大规模泄露的具体原因是,黑客利用苹果手机iCloud存储空间漏洞,进入这些女星的苹果手机并大肆盗窃拷贝其中储存的各类“不雅和自拍”图片,然后将其发布在网上流传。
据美国科技博客The Next Web报道称,此次苹果iCloud服务中的漏洞可能是允许用户无限次猜测iCloud的密码,直到找到正确密码。通常情况下,互联网服务仅允许进行有限次的密码猜测,如果结果均为错误,那么帐号将被彻底锁定。苹果称目前已修复了这一漏洞。
根据我的分析,如果这些明星启用了iCloud帐号的两步验证机制,那么照片泄露事故本可以避免。两步验证的安全性虽然很好,但苹果并未广泛宣传这样的安全措施。两步验证机制在启用之后,登录iCloud会要求用户输入发送至手机或其他设备的动态密码,由于动态密码一直在变化,因此即使黑客知道了一般密码,也很难入侵某一帐号,而如果被攻击的帐号没有启用这种两步验证机制,那么遭到黑客入侵的可能性将大幅上升。
对于苹果iCloud的安全性,我也不敢恭维,我建议苹果用户不要用iCloud来备份照片和使用iCloud邮箱,如果非要用的话,建议开启iCloud两步验证。此外,iCloud的登录帐号和密码需要使用单独的邮箱和密码,不要使用自己常用的邮箱,或者经常在其他网站注册用的邮箱来登录iCloud,因为在第三方网站登录的邮箱和密码可能已被脱库。
实际上,当前流行的云服务可能都或多或少存在安全隐患,用户将数据都保存在云端是十分危险的,很多苹果用户并没有意识到iCloud账户被黑而带来的可怕问题。一旦黑客成功入侵了用户的iCloud账户,不但可以查看用户同步到云端的照片和邮件,还可以远程删除用户iPhone和iPad上的数据,给用户造成不可挽回的损失。因此,苹果手机的用户需要认清iCloud账户的重要性,早日启用iCloud两步认证,并确保iCloud登录邮箱帐号的安全性,以免因为一时疏忽而造成无法挽回的损失。
