照片隐私威胁并不仅仅来自于iCloud
黑客通过苹果iCloud云服务获得101位好莱坞女星的“艳照门”,可以说是近期最受关注的社会事件之一。而苹果在官方声明中宣称,iCloud并不存在漏洞,因为黑客并非是通过攻击苹果服务器来获得照片、而是专门针对明星的蓄意攻击。不过,尚不清楚黑客是通过什么形式获得明星Apple ID账户及密码的,安全专家则表示,黑客们可能采用了组合攻击的形式,并且会持续很长一段时间。
尽管iCloud是此次艳照事件最广泛的攻击对象,但并不是唯一,数据显示一些照片还来自于Android设备、甚至是Dropbox服务。另外,针对此次攻击事件,来自挪威的安全专家Einar Otto Stangvik还列举了一些其他潜在的攻击形式,包括但不限于:
· iTunes钓鱼诈骗
· 被入侵的智能手机或电脑
· 泄露的电子邮件账户及过于简单的密码
· 简单的密码重置问题
· 强攻击
以上入侵手段,都有可能窃取明星们的iCloud或其他云服务账户,从而获得隐私照片,并在互联网上传播。另外,通过Exif信息,照片也透露了拍摄设备,包括:一台Droid Razr手机(Android)、9台型号未知的iPhone、7台iPhone 4、17台iPhone 4s、33台iPhone 5及12台iPhone 5s。
此外,照片中还包括一些Snapchat截图和视频,意味着黑客是针对照片流进行攻击,因为照片流会储存近期1000张照片。
iCloud备份功能加大风险
iCloud作为一个综合云服务,不仅仅可以备份照片,还会在iOS设备连接电源、接入WIFI时自动备份设备的所有数据。但是,苹果并不允许用户手动选择备份文件的类型,也就是说你不能选择备份手机数据、但不包括照片或是其他项目。所以,一旦黑客获得了Apple ID账户和密码,就能够获得这台iPhone或iPad上的所有数据,唯一的解决方式是彻底停用iCloud备份服务。
另外,虽然有科技媒体指出可以通过iCloud双重身份认证加强安全性,但实际上这个功能仅限于保护iTunes支付信息、而不是数据。
这可能仅仅是个开始
不仅仅是iCloud,任何云存储服务都有可能遭到入侵。除了服务本身的漏洞,弱密码和账户偷窃等行为让账户安全面临多重威胁,在互联网公司想到更好的解决方案之前,我们只能通过停用云服务、加密文件、提升设备安全来尽量保护自己的隐私了。