iCloud 保安失手!有報導指多位海外女星的 iCloud 帳號近日被駭客集團攻擊,而且她們收藏的不少裸照均被盜取並已廣泛流傳開去,當中的受害者更包括有金像影后 Jennifer Lawrence 及美國超模 Kate Upton 等。
據知這批女星裸照昨日出現在美國討論區 4Chan 上,而發佈人更指全部都是駭客入侵各人的 iCloud 帳號後取得,當中除提到有六十多張 Jennifer Lawrence 的裸照外,其他受害人更包括有 Kate Upton、Rihanna、Victoria Justice、Emily Browning、Kate Bosworth 及 Jenny McCarthy 等三十多位著名女星。
雖然各大社交平台已採取行動阻止這些裸照流出,不過由於行動太慢,故已於網上火速流傳開去。而 Jennifer Lawrence 的發言人亦指出這是公然侵犯私隱的行為,並將會採取法律行動作出起訴。至於 Mary Elizabeth Winstead 則表示這些裸照刪除已久,暗示相中人是真有其人。
保安專家估計 iCloud 出現嚴重漏洞
就今次事件我們訪問了香港資訊保安顧問楊和生。楊和生表示目前尚未知道實際外洩原因,但他推測導致洩漏的可能性有二:一是 iCloud 本身有漏洞被發現,黑客毋須密碼和 ID 便能存取內容;二是這些名人明星的帳號因為其他原因而被盜取。他不評論哪種可能性較大,僅表示兩者均有可能。
楊和生表示,其實之前如 Dropbox 等雲端儲存服務也出過類似的嚴重問題,因此 iCloud 出現相似漏洞的可能性也很高。雖然事件中涉及多位明星,但他認為不一定代表黑客是針對性的,也可能入侵盜取了大量的 iCloud 帳戶,只是這些明星的私隱最具價值所以才被披露,因此他認為其他 iCloud 用戶不能掉以輕心。
至於因應對策,楊和生表示如漏洞是出在 iCloud 身上的話,那使用者基本上沒甚麼可做,如真的很擔心的話,可立即刪除在 iCloud 上的照片並關掉同步上傳功能。
如果問題是出在登入帳號訊息外洩,他建議 iCloud 用戶使用二步認證功能,讓黑客即使盜取了 ID 也不能用以登入帳號。
至於事件中有明星聲稱「已經刪除的照片」也外洩了,楊和生推測可能是 iCloud 並未有在用戶刪除照片後,同步把照片在伺服器上刪除。若情況真是如此,那就算即時刪除了 iCloud 上的照片也未必有保障。
來源:Mashable