骇客外流名人裸照,是否来自苹果iCloud漏洞仍无法证实,资安专家表示,也可能来自另一个云端服务Dropbox,或纯粹是个人密码设定太简略或遇到「钓鱼」被骗走密码。
骇客昨天在网路论坛4chan发表裸照,声称是从iCloud云端服务取得这些照片。受害者包含奥斯卡得奖女星珍妮佛劳伦斯(Jennifer Lawrence)、人气歌手蕾哈娜(Rihanna)等人。
珍妮佛劳伦斯的公关证实照片真的是本尊。珍妮佛劳伦斯先前曾表示:「我的iCloud不断要我备份,而我是那种不知道如何备份的人,就让它自己搞定。」
英国「独立报」(Independent)网站报导,外流照片的诠释资料显示,绝大部分照片取自苹果(Apple)装置。不过,这仍无法证实iCloud被骇,也可能是个人设定的密码太简略。
资深资安顾问维斯纽斯基(Chester Wisniewski)说,这些装置很少警告使用者将资料储存在云端以及别的装置会看见的风险。
云端储存的好处显而易见,如果弄丢了手机或平板电脑,由于资料储存在云端,仍可藉由其他多重装置进入取得。不过,裸照外流事件凸显出安全疑虑。
根据美国哥伦比亚广播公司(CBS)旗下KCBS电视台,维斯纽斯基说:「云端的概念,本质上是在说:『我要与其他人的电脑分享我的档案』。」
此外,云端储存仅受你为装置设定的密码保护,维斯纽斯基说,为了要加强保护,你很可能必须接受资安建议,设定一组较长且更複杂的密码。
「独立报」指出,其他在网上对名人照外流的解释是,另一个云端服务Dropbox也可能涉入。
谷歌(Google)6月宣布其云端硬碟服务有漏洞,私人资料可能有遭骇客盗取的风险。谷歌当时即刻修补漏洞,但这次照片外流受害人数众多,显示骇客可能数月前便开始行动。
Dropbox帐号5月也发现有破绽,可能遭入侵。
[[
未经允许不得转载:综合资讯 » 别只怪云端 懒人密码超危险