受各地用戶及明星所愛好的 Apple 產品的雲端服務 iCloud 疑被黑客攻擊,是次受害人包括多位知名荷里活女星:包括奧斯卡影后 Jennifer Lawrence、人氣歌手 Rihanna、Victoria’s Secret 御用模特兒 Candice Swanepoel 等。有保安專家相信可能是 iCloud 出現漏洞,讓黑客毋須密碼便能讀取明星的帳號資料,並教授 Unwire.pro 讀者即時緊急對策。
即使刪除了的照片亦被公開
今日凌晨美國討論區 4chan 上有匿名用戶張貼討論,並在當中發布其自稱透過駭入一眾女星 iCloud 帳戶而取得的大批私隱照片,並陸續向外發放,引起全球媒體及網民嘩然。
事件受害人包括奧斯卡影后 Jennifer Lawrence、人氣歌手Rihanna、Victoria’s Secret 御用模特兒 Candice Swanepoel 等,駭客更揚言會繼續發布更多照片。Jennifer Lawrence 透過發言人確認了流出照片的真實性,並在聲明中指這行動為對其個人隱私的公然侵犯。
受害人之一的荷里活女星 Mary E. Winstead 亦在其 Twitter 帳戶上指,流出的一張與丈夫在家中拍攝的照片早已被刪除,而此類型事件發生的原因仍為未知,有可能是因為 Winstead 已在其 iPhone 裝置上刪除有關照片,但就未有刪除 iCloud 上的備份。
保安專家估計 iCloud 出現嚴重漏洞
楊和生表示,其實之前如 Dropbox 等雲端儲存服務也出過類似的嚴重問題,因此 iCloud 出現相似漏洞的可能性也很高。雖然事件中涉及多位明星,但他認為不一定代表黑客是針對性的,也可能入侵盜取了大量的 iCloud 帳戶,只是這些明星的私隱最具價值所以才被披露,因此他認為其他 iCloud 用戶不能掉以輕心。
至於因應對策,楊和生表示如漏洞是出在 iCloud 身上的話,那使用者基本上沒甚麼可做,如真的很擔心的話,可立即刪除在 iCloud 上的照片並關掉同步上傳功能。
如果問題是出在登入帳號訊息外洩,他建議 iCloud 用戶使用二步認證功能,讓黑客即使盜取了 ID 也不能用以登入帳號。
至於事件中有明星聲稱「已經刪除的照片」也外洩了,楊和生推測可能是 iCloud 並未有在用戶刪除照片後,同步把照片在伺服器上刪除。若情況真是如此,那就算即時刪除了 iCloud 上的照片也未必有保障。
Source:9to5Mac