為什麼「果照」泄露持續發生
2014年09月01日,黑客疑似利用蘋果公司的iCloud雲盤系統的漏洞,非法盜取了全球眾多當紅女星的果照,並在網路論壇上發布,該次事件被稱為「好萊塢艷照門」。
它涉及的明星之多,超過了101位,包括詹妮弗·勞倫斯、麥凱拉·馬羅尼、伊馮娜·斯特拉霍夫斯基等;
到了2014年10月05日,第四批艷門照被曝光,其中有首位男星尼克·霍根。
2016年3月份,「好萊塢艷照門」的幕後黑客——38歲的瑞恩·科林斯被捕。
瑞恩·科林斯
他對自己所犯罪行供認不諱:2012年11月1日到2014年9月2日之間,通過非法手段竊取多人的蘋果Icloud以及Gmail郵箱賬號,並下載大量果照及視頻進行公開網路傳播。FBI表示,科林斯是造成百餘受害人的電腦被攻擊的主要負責人。
但由於科林斯與警方積極配合,他的最終刑期僅有18個月。
儘管「好萊塢艷照門」已經解決,但類似泄漏事件仍在繼續發生(「志願者們」還專門建了個網站來存放這些照片和視頻),全球更多的明星私人內容被黑客公開並被數百萬互聯網用戶訪問。
(當然自陳老師之後,類似的事件主要發生在國外)
那原因到底是什麼呢?
1.明星們似乎仍然熱衷於拍果照
這些敏感文件的泄漏當然前提是它們存在。
如果黑客入侵了你的賬戶,發現裡面沒有什麼值得竊取的東西,那自然不會發生令人尷尬的事情。
在此不對拍攝這些照片的理由作任何評判。不過除了拍照片,似乎她們還喜歡將其保存到網上,或者使用了與互聯網連接的設備拍攝。
所以,你叫那些「宅男」黑客們怎麼辦呢?
此外,雖然每年發生了數不清的數據泄露事件(最新的統計數據,2017年全球有26億條信息被盜),但大家似乎對第三方公司保存數據的方式還是非常信任,甚至忽略了最基本的安全防護。
在大部分泄露事件中,其實個人的疏忽是首要因素。
2.黑客攻擊技術在進步
另一方面,也不得不承認黑客發展出了更複雜的技術來竊取登錄憑據,並獲得了存儲這些照片的雲帳戶。
成功率最高的是網路釣魚詐騙,發一封看起來合法的電子郵件並要求你重置密碼。在上文提到的泄露事件中,黑客克隆了Apple在第三方伺服器上提供的登錄頁面,然後誘使明星們填寫賬戶登錄信息。
現在的釣魚電子郵件也變得更加複雜,依靠一些常規方法難以發現。這就是為什麼在網站上輸入用戶名和密碼之前最好檢查兩次的原因。
值得一提的是,像蘋果和谷歌這樣的公司從不要求你輸入密碼,所以如果你收到這樣一封郵件,這可能是一次網路釣魚的嘗試。
3.用戶不關心他們的安全
第三個原因或多或少來自其他兩個,正如之前所說的,很多互聯網用戶似乎並不關心自己的信息安全。
例如,大多數「好萊塢艷照門」泄漏發生的原因是成人照片和視頻由於iPhone上的默認設置上傳到了雲端。
只要禁用此功能,就可以保證那些泄露不會發生;而簡單地切換iCloud照片備份只需幾秒鐘,這也表明受害用戶對自己的私人照片的關注程度如何。
最後,黑客的攻擊和科技公司的防護仍將持續下去,像這樣的泄露也無疑會繼續發生,不單單會針對明星們,我們普通人也有可能成為受害者。
但如果沒有用戶自身的努力,在與黑客鬥爭中我們幾乎不會取得勝利。
歡迎關注我們:
@W-Pwn
推薦閱讀:
※利用wooyun進行滲透方面的學習前,有哪些先導的參考書籍?
※如何看出鑰匙中隱藏的數字密碼?
※如何才能加入Anonymous?
※為什麼漏掃軟體無法發現非0day的全部漏洞?
※計算機是如何實現「隨機生成一個數字」這種功能的?
TAG:黑客Hacker | 用戶數據泄露 | 好萊塢Hollywood |