美国“艳照门”事件:苹果称iCloud漏洞已修复
苹果周一表示,正在“积极调查”某些iCloud帐号遭到入侵的问题。
这一事件导致多名知名好莱坞女星的私密照片和视频泄露。苹果发言人娜塔莉·克里斯(Natalie Kerris)表示:“我们非常认真地对待用户隐私,正在积极调查这一报道。”这些泄露的照片部分是真实的,部分是虚假的。
有消息称,这些照片来自明星的iCloud帐号,例如珍妮佛·劳伦斯(Jennifer Lawrence)。
这些照片被发布至在线讨论版4Chan,随后开始在网络上传播,并出现在Twitter和Reddit等社交媒体网站上。
信息安全专家表示,如果这些明星启用了帐号的双重认证机制,那么照片泄露事故本可以避免。
关于此次黑客攻击的方式,苹果尚未给出任何确定的结论。不过,信息安全公司FireEye的专家指出,这可能是一次直接的暴力攻击。
换句话说,如果采取一些额外的信息安全保护措施,那么事故完全可以避免。
这 种额外的信息安全措施就是苹果所谓的“两步验证”。不过,FireEye信息安全威胁主管达里恩·金德伦(Darian Kindlund)表示,苹果并未广泛宣传这样的安全措施。
他表示:“整体而言,苹果提供这类保护措施的时间较晚,同时也没有进行宣传。你需要查看技术支 持文档才能找到相关内容。”
在启用之后,这种两步验证机制会要求用户输入发送至手机或其他设备的动态密码。由于动态密码一直在变化,因此即使黑客知道了一般密码,也很难入侵某一帐号。
而如果被攻击的帐号没有启用这种两步验证机制,那么遭到黑客入侵的可能性将大幅上升。