苹果公司昨日发表声明称,好莱坞女星艳照泄露是由于这些明星们的iCloud账号遭到了定向攻击,并表示在该公司所调查的所有案例中,并无一例是由于系统遭遇直接入侵而导致信息外泄的。
据彭博社报道,苹果公司发现某些名人账号遭到了针对用户名、密码和安全问题的定向攻击,这种攻击在互联网上已经变得非常普遍。
苹果公司发言人表示,造成女星账号入侵的原因,是其密码和安全问题的设置过于简单。来自奥斯汀的安全测试经理Chris Morales称:“我从来不会用个人问题作为密码,即便必须如此,也不会用类似母亲姓名、宠物名字、出生地等如此简单的问题,因为只要入侵者对用户有一点了解,都不难猜到密码。”
《华尔街日报》报道,在调查40多个小时后,苹果公司表示没有发现其iCloud或者“Find My iPhone”系统被黑客入侵,公司就明星私密照片外泄一事开展的调查表明这是一起有针对性的攻击。
为了保护用户免于遭受这种攻击,苹果公司建议所有用户都使用强度较高的密码,并激活共分两个步骤的验证程序。这意味着,当通过密码进入后,会有另一个验证码发送到用户手机上。
一位法律公司的合伙人称,对于互联网服务,苹果和其它开发商都面临着便捷和安全如何平衡的挑战。许多用户不愿使用加强安全性能的服务,因为这使程序应用起来很不便捷,但这样做,会在出现安全问题后给品牌带来损害。
安全组织SANS Institute的移动设备网络安全专家Chris Crowleigh称:“这只是被人们所忽略的一系列警钟之一。人们总是在某种程度上毫无保留地接受云存储个人数据的风险,直到他们真正看到与其有关系的人遇到倒霉事儿时才会幡然醒悟。”
评论