好莱坞艳门照罪魁祸首或为iCloud漏洞
[摘要]詹妮弗•劳伦斯、艾莉安娜•格兰德等1百多位好莱坞女星私密照片被泄露在网上。
腾讯数码讯（编译：Newsboy）据科技网站The Next Web报道，包括詹妮弗•劳伦斯、艾莉安娜•格兰德在内的1百多位好莱坞女星私密照片近期被泄露在网上。该网站分析称，可能是黑客采用暴力破解方式，攻破了这些明星iCloud服务账号，才导致这些照片被泄露。The Next Web网站称，由于“Find My ”服务存在漏洞，GitHub上出现的名为“Python”脚本可以让黑客暴力破解目标iCloud账户密码。暴力破解使用携带木马的脚本，通过重复猜测用户账号密码，来寻找正确密码。因此，黑客可以利用“Find My iPhone”服务存在的漏洞，使用暴力破解来重复猜测密码。一旦密码与账号匹配，黑客就可以登录用户iCloud账号，查看里面的内容。由于很多明星都彼此认识，这样，如果某位明星的账号被攻破，黑客可利用其联系人数据来确定其他明星邮箱地址，并再次采用暴力破解方式，获取登陆密码。目前，已经修复了此漏洞，如黑客再使用暴力破解，在5此输错密码后，苹果将临时冻结iCloud账号，并要求用户更改其密码。而在此之前，黑客可利用GitHub上的一个名为iBrute工具来破解其他用户iCloud帐号。iBrute开发者Hackapp表示：“ 这种漏洞非常常见，尤其是针对那些需要输密码才能登陆的服务。”当被问及在此次泄漏事件中，黑客是否使用iBrute工具时，Hackapp表示：“我现在还没有证据。但是，我承认黑客是可以使用iBrute工具的。”Hackapp 也曾公布了一组幻灯片，上面详细介绍了这款工具以及它存在的理由。我们目前还无法确认Hackapp在幻灯片中所说的是否真实，但他确实指出了iCloud中所存在的问题。目前也不清楚，iCoud这种漏洞已经存在了多长时间，但直到现在，也没有确凿的证据表明，这些明星私密照就是通过iCloud泄露出来的，或许也是通过其他途径。不过，最初泄露这些照片的黑客声称，这些照片来自iCloud。事实上，类似黑客攻击此前也曾出现过。黑客曾利用Find My iPhone向手机主人索要赎金：即失主掏钱换自己的手机。早在2011年，一位名叫克里斯多夫•查内（Christopher Chaney ）的黑客通过暴力密码破解方式，攻破了诸多明星电子邮件，对外泄露很多明星私密照。最后，这名黑客也是身陷囹圄，被判处10年有期徒刑。对于普通iOS用户来说，应以此为戒，更好的保护自己的隐私数据。最好方法就是在iCloud等需要输密码服务上采用“两步”验证法，这就意味着，黑客必须获得你手机和手机所接收到的验证码才能登陆账号。另外，用户最好将自己的密码设置的稍复杂些，不能使用像“qwerty”和“123456”等易于被黑客破解的简单密码。最后，用户还可以通过设置来关闭iCloud照片同步功能或自动备份服务，这样照片只会留在手机或电脑上，你只要不丢失设备就OK了。来源：,查报价，看新品，尽在腾讯数码官方微信 扫描左侧二维码即可添加腾讯数码官方微信您也可以在微信上搜索“腾讯数码”或“qqdigi”，获取更多数码资讯。
[责任编辑：ziwenzhao]
还能输入140字
Copyright & 1998 - 2015 Tencent. All Rights ReservediCloud账号被黑背后：云端的漏洞
　　在大数据时代，保护隐私并不容易，黑客只要愿意，可能会攻破任何他想攻破的东西，只是时间的问题
　　&现在我想谈谈iCloud。我们在这个项目上花了一些时间，我个人对此感到非常兴奋。&乔布斯在2011年苹果全球开发者大会（WWDC）上如此介绍当天的焦点&&iCloud。当大屏幕上出现大大的&Free&的时候，乔布斯背着双手静静享受着台下的欢呼。
　　乔布斯不会想到，这个让他感到兴奋的产品，几年后让众多美国女星感到愤怒。
　　9月1日，众多美国大腕女星像詹妮弗&劳伦斯、凯特&厄本、爱莉安娜&格兰德以及维多利亚&嘉丝蒂等人的裸照接连曝光，有消息称原因是有黑客攻击了多个iCloud账号所致。目前仍不清楚黑客如何侵入iCloud存储服务获取劳伦斯、厄本以及其他名人的不雅照片，但iCloud的安全性遭到了舆论的广泛质疑。
　　&照片泄露的根本原因或在于云服务的账号被盗。&360安全专家安扬对《第一财经日报》记者表示，黑客可以利用&撞库&等方式进行盗号，此外服务提供商的用户数据库泄露也可能导致所有用户都面临盗号风险。
　　而事实上，这已经不是苹果产品第一次涉及&泄露&事件，iOS此前曾被曝涉及多个&秘密后门&。
　　而就在8月中旬，苹果还针对用户的数据从国外转存至中国电信云存储发表声明称，云端服务商要加强数据中心的网络安全防护，及时修补漏洞，防止黑客入侵和撞库等盗号攻击。
　　&云端&的漏洞
　　大多数苹果用户一定对iCloud并不陌生，iCloud是苹果在2011年WWDC大会上发布的一项全新云存储服务。该服务为用户提供5GB的免费存储空间，用户可以通过iCloud对设备内的通讯录、邮件、照片等私人数据进行备份。苹果CEO库克曾经表示，iCloud是苹果未来10年战略的一部分。
　　但显然他没有把黑客带来的影响考虑在内。
　　有消息称，黑客利用iCloud存储服务漏洞检索名人不雅照片，而这些照片被贴在了国外的4chan论坛上，黑客试图借此赚取比特币。
　　发布照片的黑客宣称，他拥有劳伦斯60多张自拍照片，当然并非所有都是裸照，还包括穿泳衣的自拍照。
　　而理论上，这种侵犯也可能出现在任何使用iCloud服务的苹果用户身上。
　　&事实上，在大数据时代，保护自己的隐私并不容易，黑客只要愿意，可能会攻破任何他想攻破的东西，只是时间问题。&酷派互联网中心相关负责人王登科告诉《第一财经日报》记者，数据到云端的传输过程，密码传到服务器的过程以及云端存储的过程都有可能遭受到黑客的入侵。
　　从过去到现在，iCloud一直以极其易用著称，但就像其他云端服务业者一样，iCloud 的数据会同步在各种装置上，一旦装置发生问题，就可能引发隐私泄露的风险。
　　安扬认为，此次账号被盗有三种可能：一是iCloud 账号使用了常用的注册邮箱和密码，黑客可以利用&撞库&方式进行盗号（黑客入侵一些安全性比较差的网站，窃取用户注册邮箱和密码后，在iCloud等重要网站或服务上尝试登录）；二是服务提供商的用户数据库泄露，导致所有用户都面临盗号风险；三是设备或网络环境存在安全问题，比如设备感染木马病毒，或者是在黑客的钓鱼WiFi中登录账号，都有可能导致账号密码泄露。
　　而在此前，已有网友曝光了一个存在于苹果iCloud系统的重大漏洞，这个漏洞可以在没有密码的前提下关闭被盗iPhone的&查找我的iPhone&功能。虽然苹果也开始加强iCloud和Apple ID的账户安全，在账户登录过程中添加了双重身份认证，但依然没有避免安全漏洞事件发生。
　　面对照片泄露，劳伦斯的发言人称：&这是公然侵犯隐私的行为。我们已经联系相关部门，那些发布劳伦斯被偷照片的人将被起诉。&
　　移动时代的数据安全
　　越来越多的大公司开始在数据安全领域做持续投入。
　　8月7日， Facebook宣布，该公司将收购互联网安全企业PrivateCore，后者可帮助Facebook保护服务器免受&恶意软件、未经授权的物理访问以及恶意硬件设备&的侵袭。Facebook首席安全官乔&苏利文（Joe Sullivan）表示：&人们非常关注托付给Facebook等服务的数据安全性。&
　　8月12日，IBM完成收购了云托管安全服务提供商Lighthouse Security Group。IBM通过此次收购可提供一套独特的身份和访问管理产品，将经过验证的软件和分析技术与专业托管服务整合在一起，为数字世界里的企业处理复杂的安全问题提供方便。
　　Twitter也在上个月收购了一家小型密码安全创业公司Mitro，来帮助其改善地理定位能力。
　　但现实中，安全漏洞依然不时发生。
　　王登科对《第一财经日报》记者表示：&从目前 产业的情况看，在面临安全性问题时，大多数手机厂商是准备不足的。&王登科称，信息安全的加密从技术角度来看是成熟的，但如何与自身产品融合还需要一个过程。此外，没有任何东西是绝对安全的，要是想破解密码，需要的只是时间。
　　&从收益来看，安全投入并不直接产生效益。一般手机厂商说要建数据中心，没有上千万很难达成，比如500台服务器，1台5万，就是2500万的成本，还有这个数据中心带来的带宽费用以及流量等都是要考虑的因素。&王登科说。
　　不过，王登科对本报记者说，他认为云端存储依然是未来的趋势，数据到云端的传输过程中，企业可以加密传输渠道，而在云端，企业也可以做特定的密钥来防止黑客入侵。
　　安扬则对记者表示，云端服务商要加强数据中心的网络安全防护，及时修补漏洞，防止黑客入侵和撞库等盗号攻击。此外还需要对重要数据进行加密保护，更重要的是为用户提供更高级别的账号验证机制，访问重要数据推荐使用多重验证，而不仅仅依赖账号密码。
　　&而对于普通网民来说，手机、电脑需要开启安全软件，预防和查杀木马病毒，一些重要账号一定要单独设置密码，并定期更换密码，避免使用他人设备或非可信的WiFi网络登录账号。&安扬告诉本报记者。
责任编辑：文宗
Less is More是当前大行其道的设计风格，这也是苹果倡导&极简主义&的精髓，事...
官方微博：
热线电话：+86-10-
官方微信：大公网
关注方式：
打开微信朋友们扫一扫关注
大公报总机：+852-&&&&&大公网：香港 +852-&&&&&北京 +86-10-&&&&&（值班电话）：+86-10-
大公网版权所有,未经允许,不得转载 中国大公网络有限公司比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
iCloud被黑导致苹果暂停重置AppleID密码
关键字：AppleID密码 iCloud 黑客入侵
　　iCloud登录界面
　　京时间8月8日消息，苹果员工称，苹果周二已经命令支持人员立即停止处理重置AppleID密码请求。此前《连线》杂志编辑马特?霍南(Mat Honan)的iCloud账户遭到。
　　熟知内情的苹果员工称，手机密码重置操作将被冻结至少24小时。该员工推出称，苹果此举是为了获得更多时间来决定修改哪安全政策。
　　苹果此举也与亚马逊近期的安全收紧举措类似。该零售巨头周二修复了消费者服务系统的一个漏洞，该漏洞允许黑客控制用户的亚马逊账户，只要黑客掌握了用户的姓名、电邮地址和邮寄地址信息。
　　苹果客户服务代表证实了这一消息，并表示苹果已停止了所有手机AppleID密码重置请求。该代表称，苹果正在整个系统内进行“维护更新”，禁止任何人通过手机重置密码。该代表称用户在24小时后再拨打手机提交请求，或通过网页修改AppleID密码。
　　“目前，系统不允许我们重置密码，”苹果代表称，“我不知道原因。”
　　在周二早些时候修改AppleID密码时，苹果客服给出了不同的回应。他们表示，如果用户可以提供与AppleID问题相关的苹果设备序列号，就可以通过手机唯一方式修改密码。该代表还建议，用户可以通过或网页修改AppleID密码。
[ 责任编辑：姜静 ]
为更好推动开放架构发展，打造开…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte}