沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

安全和隐私–从詹妮弗·劳伦斯的裸体照片泄露事件看网络安全

        难道詹妮弗·劳伦斯的裸体照片泄露出去,因为她说了实话?躺在可以保护你的iCloud帐户

        发表于2014年9月2日byGraham克鲁利

        私人裸照100女明星,其中包括奥斯卡获奖女演员詹妮弗·劳伦斯,已分发在互联网上 – 现在我们开始更多地了解它是如何可能发生。

        苹果已经发布了向新闻界发表声明,证实它已“发现某些名人的账户被通过用户名,密码和安全问题的一个非常有针对性的攻击威胁。”

        该攻击是针对名人的iCloud账户,但苹果否认犯罪的黑客能够获得私人照片和电影,因为一个安全漏洞,它的iCloud或(其中有许多表现出完全的正面裸体)查找我的iPhone系统。

        正如我们在今天早些时候所述,曾有过越来越多的怀疑,黑客可以利用在查找我的iPhone API的安全漏洞来访问iCloud的账户。

        安全研究人员安德烈·别连科和阿列克谢Troshichev创建了一个名为iBrute的工具,这使得它的孩子们的游戏轰炸任何的iCloud帐户最常用密码的数百(或潜在的成千上万),才能在打破。

        令人震惊的是,苹果的系统似乎没有“限速”的地方(这个安全漏洞据说现在已修复),这可能检测到的可疑行为,并在其轨道上停止它死了。

        然而,在苹果公司的声明中,该公司似乎否认,这种方法是利用名人黑客:

        “我们希望提供一个更新我们调查的某些照片名人的盗窃。当我们学会了盗窃,我们都很愤怒,并立即调集苹果的工程师发现的源泉。我们客户的隐私和安全是我们极为重要。 40多个小时的调查后,我们发现某些名人账户是由一个非常有针对性的攻击的用户名,密码和安全问题,这种做法已屡见不鲜在互联网上泄露。没有我们所调查的案件,是由于在任何苹果的系统,包括iCloud®或查找我的iPhone的任何违约行为。我们将继续与执法部门,以帮助确定所涉及的罪犯的工作。“

        相反,苹果似乎认为,这是一个更老派的黑客,黑客在哪里能猜到所谓的“安全问题”,用户必须回答,如果他们想重置其密码。

        简而言之,如果你忘记了你的iCloud密码,您可以要求苹果公司允许重新设置它。不过,苹果将只允许你如果通过足够的跳火圈,以确认你是你说你是谁重置密码。

        在苹果公司做的方式是通过问你的“安全问题”,从理论上讲,只有你应该知道。我们的想法是,你可能不记得您的密码,但你不可能忘记你的第一辆车的型号,或者你最好的朋友在高中的第一个名字。

        如果你正确地回答这些问题,那么苹果将允许您设置您的iCloud密码,发送确认邮件到您的帐户。

        你可以看到这个问题?

        受害者是名人,对他们的生命是由八卦杂志,狂热的球迷和维基百科条目钻研过的细枝末节。机会是一个快速谷歌搜索可能揭示了答案,“秘密”的安全性问题,并允许黑客获得访问权限。

        问题是,人 – 是的,即使名人也是人 – 觉得有必要如实回答问题。

        这并不是因为如果苹果公司的员工要检查你的第一辆车是,那么为什么不回答金袋熊?他们没有任何方式能够判断你最好在学校的朋友是布特罗斯·布特罗斯 – 加利,第六秘书长在联合国的,所以为什么不告诉苹果公司,这是?

        只要你记得密保答案(或获取密码金库记住他们为你)再有就是在有一些有趣的,给的答案是没有其他人在互联网上就能猜出没有坏处。

        因为要记住,它不只是名人黑客谁可能会发现它太容易猜到你的秘密的答案。这可能是你的同事在工作中,还是在啦啦队的对手,或者你的前男友谁给你留下不欢而散。

        值得一提的是,这种攻击需要一个黑客有名人的电子邮件帐户获得访问权限。如果他们不这样做,那么,名人很可能是可疑的,当他们收到一条消息,苹果声称,他们已经收到了要求改变自己的iCloud密码。

        它是未知的,到目前为止恰恰是黑客如何能够确定名人的电子邮件地址,但必须有一个怀疑,地址簿被黑客入侵,而一些人可能已经被钓沿加快这一进程。

        还值得指出的是,这似乎不太可能,这个故事已经结束了。黑客的规模,有些已经被盗,分布在互联网上的图像,以及有关人士的高调的羞辱性质,将意味着这一问题将会吸引媒体的关注有一段时间了。

        毫无疑问,我们可能会发现更多关于谁是负责的黑客 – 以及他们是如何犯下的更多细节。

        首先,很明显,一些图像中包含的名人照片藏匿追溯到有些年头了,而另一些只是一对夫妇周龄的。谁一直在收集像詹妮弗·劳伦斯和凯特·厄普顿名人裸照一直追求自己的爱好相当长的一段时间。

        为确保您的iCloud帐户顶级技巧

        利用一个强大的,难以破解,无法猜测的密码。

        并确保它是独一无二的。这意味着不仅使用相同的密码在其他地方上网。如果你不认为你能够记住它,使用一个密码管理程序做的努力为您服务。

        您的数据是太宝贵了,最终在黑客只是因为你选择了像“Twinkletoes”或口令的手“密码1”。

        启用双因素身份验证尽可能。

        许多网上帐目,为您提供2FA(有时也被称为两步验证)。这可能意味着你发送短信与一次性密码进入您一起普通的密码,或者你检查一个应用程序在智能手机上,当你需要它来生成一次性密码。

        这种方法的优点在于,黑客不只是需要你定期的用户名和密码,他们还需要访问您的智能手机。这使得事情对他们来说更难。

        虽然苹果可能会声称名人黑客是不是他们的错,我不认为他们可以做更多,以鼓励用户启用双因素身份验证。

        有一个复杂的iCloud的安全码。

        默认情况下,苹果鼓励用户有一个4位数字的安全码来保护自己的iCloud账户。然而,这意味着只有万的选择 – 这蛮力攻击可能会在任何时候打破的。

        相反,请确保你选择了一个复杂的安全代码的选项。

发表评论