調查裸照外洩事件蘋果指iCloud無問題 暗寸女星疏忽保安
1 :
GS(14)@2014-09-07 12:18:54荷李活女星裸照遭外洩事件,蘋果公司完成調查後,指是受害人的賬戶遭「針對性攻擊」,暗示問題源於她們沒做好賬戶保安,但專家提醒即使設定複雜密碼,黑客仍可透過密碼重設的漏洞偷資料。
進行逾40小時的調查後,蘋果解釋之所以有大量女星裸照外洩,是因為「名人們的賬戶名稱、密碼及保安問題遭嚴重針對性攻擊,這手法在互聯網十分普遍,從已調查的個案看不見蘋果系統,包括iCloud(圖)及Find my iPhone遭入侵」。
黑客或答對保安問題侵賬戶
蘋果這番結論,無疑想表達這是受害人的錯,暗示她們可能用了過於簡單的密碼,或被偽裝成蘋果的黑客成功套取賬戶資料,讓黑客有機可乘。但專家指蘋果並非毫無責任,黑客竊取裸照的手法,相信是從AppleID的密碼重置(password reset)功能入手。每當更改密碼,除了要輸入賬戶名字及出生日期,蘋果還會問用戶兩條保安問題,例如高中最好朋友的名字、第一部私家車的型號等,名人這些資料一般較易在網上翻查,只要黑客已經黑入目標人物的電郵,再答對保安問題,就可以刪除成功換密碼的電郵通知,神不知鬼不覺黑入iCloud,有專家就建議名人在設定保安問題時宜用假資料,以免答案被估中。而早前揭發Find my iPhone可能存在「暴力攻擊法」漏洞(黑客可無限次輸入密碼直至估中為止)的俄羅斯網保安分析員特羅斯切夫(Alexey Troshichev),就指自己只花兩小時就找到破綻,但因蘋果素來不予理會,因此沒通知蘋果。蘋果將於下周二發佈新iPhone,女星裸照外洩事件除了令發佈會蒙上陰影,iCloud亦可能會因為果迷紛紛換新機而獲上載大量私隱檔案,專家建議果迷要盡早加強保安。英國《每日電訊報》/《每日郵報》
來源:
http://hk.apple.nextmedia.com/international/art/20140904/18855138
2 :
GS(14)@2014-09-07 12:19:43http://hk.apple.nextmedia.com/international/art/20140904/18855140
iCloud洩露女星裸照事件鬧得滿城風雨,有不法之徒趁機渾水摸魚,冒充蘋果向iCloud用戶發電郵及訊息,聲稱其賬戶有未獲授權的登入紀錄,要求他們到「釣魚」網站,輸入賬戶名稱及密碼以確認身份,否則賬戶會被鎖。用戶如照做,登入資料會落入黑客手中,蘋果及聯邦調查局已着手調查。
另外,有Reddit惡搞用戶發帖呼籲看過裸照的人,代珍妮花羅倫絲(圖)捐款到前列腺癌基金會,稱她曾說自慰可助防前列腺癌,基金會表示已退回逾6,000美元(46,800港元)捐款。
英國《每日郵報》
3 :
GS(14)@2014-09-07 12:19:56http://hk.apple.nextmedia.com/international/art/20140904/18855142
裸照外洩牽連甚廣,有受害人更是未成年時拍下照片。美國女子體操奧運選手馬羅尼(McKayla Maroney)的律師已向「Porn.com」等網站發信,指馬羅尼的裸照版權由她持有,且是成年前拍下,換言之屬兒童色情照,散佈或擁有都違法,促網站刪除。去年底才滿18歲的馬羅尼,周一在Twitter罵「那些關於我的假相實在太瘋狂」。但發律師信就是間接承認部份裸照是她本人。
同樣未成年時拍下裸照的還有MTV頻道女星Liz Lee。據報相片是她16歲由男友操刀所拍。
美國霍士新聞