駭客疑狂猜密碼 A咖裸照被看光
網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照,部分報導起初說,蘋果公司雲端硬碟被攻擊,致照片外流,但駭客也可能是不厭其煩狂試密碼,讓女星私密照全都露。
網路上出現有不明人士持續猜密碼,試圖登入他人帳號的蛛絲馬跡。這篇猜密碼的指令稿出現在軟體網站GitHub,不過更新文章指出:「樂趣沒了,蘋果公司(Apple)剛剛堵住這個漏洞。」蘋果則尚未做出評論。
根據文章,指令稿顯示駭客用蘋果最常認可的500組密碼試圖登入使用者帳號。如果成功的話,駭客便可直搗iCloud帳號,要取得用戶照片當然不是問題。
The Next Web科技新聞網站威廉斯(OwenWilliams)發現這個缺陷,他說:「以程式語言Python寫的指令稿出現在GitHub網站,似乎讓惡意人士在使用者毫無警覺情況下,一再嘗試蘋果『Find my iPhone』應用程式密碼,駭客也不用擔心被鎖定。」
威廉斯說,駭客只要有足夠的耐心,便可以利用「密碼寶典」迅速嘗試可否過關。很多使用者在許多網路服務使用相同的簡單密碼,因此利用這類工具猜到密碼的可能性很高。
他說:「如果駭客成功猜到Find my iPhone密碼,理論上也可藉此登入iCloud,並可在使用者渾然不知情況下,數分鐘內同步Mac或iPhone照片。」
蘋果認了!iCloud漏洞致女星私密照外洩 將積極調查
iPhone 製造商蘋果 (Apple)(AAPL-US) 週一 (1 日) 表示,他們正在「積極調查」其 iCloud 雲端儲存服務發生的數起帳號遭駭客破解入侵事件。該事件導致包括奧斯卡影后珍妮佛羅倫斯 (Jennifer Lawrence) 等數名好萊塢女星私密照片在網路上外洩瘋傳。
影像分享網站 4Chan 前日出現一批號稱是自受害者 iCloud 帳戶取得的照片及影片,部分為真但部分據稱為造假影像。然而這些資料很快便在 Twitter (推特)、Reddit 等社群網站及其他管道散佈流傳。
代碼分享網站《GitHub》隨後出現一篇發文指出,某用戶在蘋果的「尋找我的 iPhone (Find My iPhone)」功能中發現 1 漏洞,該漏洞讓駭客能夠一直測試密碼直到成功破解。諷刺的是,這項功能允許 iPhone 用戶追蹤到遺失在遠端的手機,並能遙控中止手機運作防竊。
《華爾街日報》報導,大部分雲端服務都會在幾次輸入密碼錯誤後將帳戶鎖住,以防止上述這類「窮舉法」式的駭客攻擊。《Re/code》則引述資安專家表示,如果 iCloud 用戶啟用 2 道帳戶認證,則可能防止這類入侵事件。
蘋果發言人 Natalie Kerris 週一在聲明中寫到:「我們非常認真對待使用者的隱私,目前正在積極調查此事件。」但蘋果仍未確認這起駭客攻擊究竟如何發生。
資安研究及顧問公司 Securosis 執行長 Rich Mogull 認為,駭客利用上述「尋找我的 iPhone」漏洞進行攻擊的可信度高;他並相信駭客只是入侵某些特定名人的個別 iCloud 帳戶而非整個蘋果 iCloud 系統,因為他不太相信蘋果本身被駭。
iCloud被駭 大批明星名流私密照外洩 FBI介入
蘋果雲端服務出包,iCloud資料庫被駭客入侵,包括奧斯卡影后珍妮佛勞倫斯在內的一百多位好萊塢明星和名流的私密照片與影片曝光,FBI已經介入。
針對蘋果雲端服務系統被駭客入侵,大批名流私密照片外洩一事,FBI只說它們已經著手調查,現階段不便進一步說明,蘋果也說還在瞭解狀況。
專家說,當你把私人資料匯上雲端,你就必須有它可能外洩的心理準備。雖然很多業者都有幫裝置和雲端之間的資訊傳輸加密,但這不表示儲存在雲端裡的資料,也有加密。如果你可以看到存在雲端的照片,駭客也可以。
據透露,iCloud和iPhone手機協尋軟體(Find My iPhone App)最近都被發現有安全上的瑕疵,駭客可以利用程式來猜測密碼,程式的速度很快,它會不斷的執行,而且不會像一般密碼幾次輸入錯誤就會被鎖碼,這就是所謂的暴力攻擊手法。
所以專家建議,密碼設定一定要複雜,最好包含大小寫、字母、數字以及符號。千萬不要好幾個帳號都使用相同密碼。
蘋果iCloud遭駭 蘋果派慘綠
蘋果公司iCloud帳號疑遭駭客入侵,導致很多好萊塢女星儲存在雲端的私密照被盜取,讓iCloud的安全性受人質疑,衝擊今天蘋果相關概念股一片慘綠。
奧斯卡影后珍妮佛勞倫斯(Jennifer Lawrence)、人氣歌手蕾哈娜(Rihanna)等多位女星,遭駭客盜取裸照並已火速流傳網上,引起全球一片譁然,而其罪魁禍首市場直指是蘋果手機的iCloud安全性出漏洞。
駭客PK新機上市利多,蘋果新產品傳9月9日亮相,正當概念股沈浸在迎接盛會的氛圍之際,傳出蘋果公司iCloud帳號遭駭客入侵,讓原本被消費者認定「相對安全」的蘋果手機,信心一夕瓦解,是否會影響到接下來新iPhone 6的銷售熱度,受市場關注。
首先,今天晚上美股中的蘋果公司股價走勢將是投資人首要關注的關鍵,多少反應市場對蘋果的信心度,今天台灣蘋果相關概念股已率先綠臉面對。
最重要的指標股大立光盤中跌幅不小,拖累概念股跟著走弱,包括玉晶光,組裝的和碩及軟板的台郡、嘉聯益,還有機殼的可成、 F-鎧勝等疲軟。
法人表示,引發蘋果概念股今天全面弱勢的原因,除了iCloud安全漏點外,毅嘉因8月營收下滑,直接遭到摜殺跌停價41.8元,與市場多頭信心遭到打擊有關。
百女星裸照外流 刪照難逃魔爪
奧斯卡影后珍妮佛勞倫斯公關今天表示,網路上瘋傳的珍妮佛勞倫斯裸照是真的,且已報案調查始作俑者。1名受害女星說,曝光的照片早已刪除,卻還是被上傳。
網路論壇昨天開始出現大量24歲「小珍」珍妮佛勞倫斯(Jennifer Lawrence)的裸照,女星、模特兒和運動員也「春光外洩」,受害者據傳多達近百人。許多照片真假難辨,駭客身分也還是個謎。
珍妮佛勞倫斯公關馬洪尼(Liz Mahoney)說:「這是公然的侵犯隱私,我們已向當局報案,他們將把任何竊取珍妮佛勞倫斯照片的人繩之以法。」公關沒有透露,是向什麼單位報案。
受害名模凱特阿普頓(Kate Upton)的律師謝爾(Lawrence Shire)也說,凱特阿普頓的隱私「無法無天地受侵犯」。
曾演出「吸血鬼獵人:林肯總統」(AbrahamLincoln: Vampire Hunter)的女星瑪麗伊莉莎白文斯蒂德(Mary Elizabeth Winstead)推文說,自己的裸照也被發表在網路上。她還說,這些照片早就被刪除,卻還是被上傳。
有報導說,駭客是經由蘋果(Apple)雲端硬碟iCloud竊取私密照,科技新聞網站The Next Web則說,有證據顯示駭客利用蘋果應用程式Find my iPhone的弱點,進而找到眾女星裸照。
美國聯邦調查局(FBI)和蘋果公司今天緊急調查。科技部落格Re/code報導,蘋果發言人凱瑞斯(Natalie Kerris)說:「我們非常重視使用者隱私,正主動對報導進行調查。」
聯邦調查局洛杉磯分局發言人艾米勒(LauraEimiller)說:「FBI已獲悉關於電腦入侵和違法公開高知名度人士資料的相關指控,目前正介入調查。」
英國「鏡報」(The Mirror)報導,1名匿名上傳者為自己辯護說,只是搜集到這些照片,但並不是駭客。
這名網路使用者說,這些照片讓他獲得相當於120美元的數位貨幣比特幣,但他也說,「得到的金額遠低於我的希望」。
性感女星史嘉蕾喬韓森(Scarlett Johansson)和蜜拉庫妮絲(Mila Kunis)裸照也曾外洩,竊取裸照的男子最終於2012年底遭判10年徒刑。