|
8月5日消息�����,蘋果的iCloud服務為用戶帶來了大量的一籃子服務——郵件、日歷����、聯(lián)系人、“尋找我的iPhone”����、及云存儲等等。用戶只需一個用戶名及登錄密碼就可以保存這些信息�����。這對于蘋果用戶來說非常方便�����,但是如果用戶名及密碼被非法用戶竊取����,那么你很快就會發(fā)現(xiàn)你自己身處痛苦的處境之中。
對于Gizmodo網(wǎng)站的前記者及連線雜志(WIRED)的前特約編輯Mat Honan來說��,情況就是如此���。黑客首先竊取登錄他iCloud賬戶的密碼����,并對其賬戶造成不可挽回的浩劫。
“下午四點半��,有人登錄了我的iCloud賬戶��,重置了我的iCloud密碼�,并將重置密碼的確認信息廢棄。我的密碼是7位�,由字母數(shù)字混合組成,并且我當時在其他地方并沒有使用過���。我設置密碼的時間是在好幾年前,在當時看來�,這一密碼是非常安全的。但是現(xiàn)在情況并不是這樣����,特別是因為我使用這一密碼已經(jīng)好幾年了。我猜大概是黑客采用了強力得到了我iCloud賬戶的密碼�����,然后重置了密碼�,之后就對我的設備造成了損害����。我Gmail賬戶上面的備用郵箱用的也是同樣的蘋果郵箱地址�����。下午4點52分�,他們向我的Gmail賬戶中發(fā)送一封Gmail密碼復原的郵件。兩分鐘之后���,一封郵件提示我�����,我的谷歌賬戶密碼已經(jīng)被改動了�����。
下午5點鐘�����,他們遠程清楚了我的iPhone;5點零1分�,他們遠程清除了我的iPad;5點零5分,他們又遠程清楚了我的MacBook Air��。”
最后給我?guī)淼慕Y(jié)果是巨大的災難��。“我仍然不能登錄我的Gmail����,我的手機和iPad都被清除了(但是正在還原)。蘋果告訴我遠程清除的結(jié)果很有可能是不需經(jīng)過嚴肅的取證就能帶給用戶無法還原的后果�����。因為我是一個急性子的人��,一般都不會備份數(shù)據(jù)��,我丟失了大概一年多的照片��、郵件���、文件及其他東西。此外���,更要命的是��,天知道我是否還丟失了其他未知的東西����。”
要想給用戶造成如此的損失,所有黑客所需要作的就是獲得用戶名及密碼��。Honan認為要想達到如此目的���,其實就是一個使用蠻力的過程���,即通過不斷地嘗試驗證密碼,直到最后黑客拿到正確的密碼�。這是一個漫長的過程,但是如果用戶所設置的密碼非常簡單或是非常短的話�����,那么竊取密碼就變得非常容易�����。短的密碼實際上幾乎和沒有設置密碼差不多�,實際上,這樣的密碼更糟糕����,因為他們將錯誤地引領你進入一種虛假的安全感當中��。
正如Honan的帖子評論中所指出的那樣��,iCloud所帶來的另外一個問題就是�,你只需要一個用戶名及密碼就可以登錄賬戶����,而谷歌賬戶還可以通過二次認證來保護用戶賬戶安全。除了二次認證以外�,加上用戶名及密碼,用戶才能夠登錄谷歌賬戶�����,然后用戶將獲得一條6位數(shù)字字母組成的驗證碼���,谷歌將通過發(fā)送信息的方式發(fā)送至你的手機�。毫無疑問�,這種方式比僅僅使用用戶名及密碼的方式要麻煩一些,但這將極大地提高用戶賬戶的安全性���。
如果你也有一個iCloud賬戶,希望這篇文章能夠給你敲響警鐘。建議用戶經(jīng)常更換密碼�����,并設置一些隨機的�����、比較長的密碼����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
