蘋果云端系统遭骇 或因密码太简略

2014年09月03日美国
【新唐人2014年9月3日讯】蘋果公司云端资料系统iCloud疑似遭骇,数十名好莱坞演员、名模和体坛巨星的私密照被公布在网路上,对此,资安专家建议云端使用者,设定一组较长且更复杂的密码。

骇客8月31日在网路论坛4chan发表多名女星的私密照片,包含奥斯卡年轻影后珍妮佛劳伦斯和名模凯特阿普顿等,骇客声称是从iCloud云端服务取得这些照片。

蘋果公司及联邦调查局表示已展开调查。蘋果公司表示已快速修补程式漏洞。蘋果云端资料库安全出包,让向来以保护隐私及安全自居的蘋果形象重挫。

对于这个漏洞是如何被发现的,科技网站engadget报导,事件发生前,网路上出现一款名叫ibrute的软体,号称能够藉由“Find My iPhone”的漏洞,不停地测试iCloud密码,亦即不会因为多次错误而被封锁,因此只要拿到名人的帐号,便可以尝试进入帐户,并窃取其友人的帐号。

英国《独立报》网站报导,外流照片的诠释资料显示,绝大部分照片取自蘋果装置。不过,这仍无法证实iCloud被骇,也可能是个人设定的密码太简略。

资深资安顾问维斯纽斯基说,这些装置很少警告使用者将资料储存在云端以及别的装置会看见的风险。维斯纽斯基说:“云端的概念,本质上是在说:‘我要与其他人的电脑分享我的档案’。”

云端的好处是如果弄丢了手机或平板电脑,仍可藉由其他装置进入取得。不过,私密照外流事件突显出安全疑虑。

此外,云端储存仅受使用者为装置设定的密码保护,维斯纽斯基说,为了要加强保护,使用者很可能必须接受资安建议,设定1组较长且更复杂的密码。

《独立报》分析,其他在网上对名人照外流的解释是,另一个云端服务Dropbox也可能涉入。

--转自《大纪元电子报》

相关话题