close
業界專訪資訊保安

荷里活多位女星疑 iCloud 被入侵外洩私隱照 保安專家教授緊急對策

受各地用戶及明星所愛好的 Apple 產品的雲端服務 iCloud 疑被黑客攻擊,是次受害人包括多位知名荷里活女星:包括奧斯卡影后 Jennifer Lawrence、人氣歌手 Rihanna、Victoria’s Secret 御用模特兒 Candice Swanepoel 等。有保安專家相信可能是 iCloud 出現漏洞,讓黑客毋須密碼便能讀取明星的帳號資料,並教授 Unwire.pro 讀者即時緊急對策。

4chan-leaks-1

 

即使刪除了的照片亦被公開

今日凌晨美國討論區 4chan 上有匿名用戶張貼討論,並在當中發布其自稱透過駭入一眾女星 iCloud 帳戶而取得的大批私隱照片,並陸續向外發放,引起全球媒體及網民嘩然。

事件受害人包括奧斯卡影后 Jennifer Lawrence、人氣歌手Rihanna、Victoria’s Secret 御用模特兒 Candice Swanepoel 等,駭客更揚言會繼續發布更多照片。Jennifer Lawrence 透過發言人確認了流出照片的真實性,並在聲明中指這行動為對其個人隱私的公然侵犯。

4chan-leaks-2

 

受害人之一的荷里活女星 Mary E. Winstead 亦在其 Twitter 帳戶上指,流出的一張與丈夫在家中拍攝的照片早已被刪除,而此類型事件發生的原因仍為未知,有可能是因為 Winstead 已在其 iPhone 裝置上刪除有關照片,但就未有刪除 iCloud 上的備份。

mew-leaks-twitter

 

保安專家估計 iCloud 出現嚴重漏洞

10656235_10152308886706088_58152493_n就今次事件我們訪問了香港資訊保安顧問楊和生。楊和生表示目前尚未知道實際外洩原因,但他推測導致洩漏的可能性有二:一是 iCloud 本身有漏洞被發現,黑客毋須密碼和 ID 便能存取內容;二是這些名人明星的帳號因為其他原因而被盜取。他不評論哪種可能性較大,僅表示兩者均有可能。

楊和生表示,其實之前如 Dropbox 等雲端儲存服務也出過類似的嚴重問題,因此 iCloud 出現相似漏洞的可能性也很高。雖然事件中涉及多位明星,但他認為不一定代表黑客是針對性的,也可能入侵盜取了大量的 iCloud 帳戶,只是這些明星的私隱最具價值所以才被披露,因此他認為其他 iCloud 用戶不能掉以輕心。

至於因應對策,楊和生表示如漏洞是出在 iCloud 身上的話,那使用者基本上沒甚麼可做,如真的很擔心的話,可立即刪除在 iCloud 上的照片並關掉同步上傳功能。

如果問題是出在登入帳號訊息外洩,他建議 iCloud 用戶使用二步認證功能,讓黑客即使盜取了 ID 也不能用以登入帳號。

至於事件中有明星聲稱「已經刪除的照片」也外洩了,楊和生推測可能是 iCloud 並未有在用戶刪除照片後,同步把照片在伺服器上刪除。若情況真是如此,那就算即時刪除了 iCloud 上的照片也未必有保障。

Source:9to5Mac

 

Tags : data breachiCloud
Getter

The author Getter

Leave a Response