蘋果iCloud成黑客竊取首選 用戶損失慘重 |
發(fā)布時(shí)間: 2012/8/14 11:35:12 |
8月5日消息,蘋果的iCloud服務(wù)為用戶帶來了大量的一籃子服務(wù)——郵件、日歷、聯(lián)系人、“尋找我的iPhone”、及云存儲(chǔ)等等。用戶只需一個(gè)用戶名及登錄密碼就可以保存這些信息。這對于蘋果用戶來說非常方便,但是如果用戶名及密碼被非法用戶竊取,那么你很快就會(huì)發(fā)現(xiàn)你自己身處痛苦的處境之中。
對于Gizmodo網(wǎng)站的前記者及連線雜志(WIRED)的前特約編輯Mat Honan來說,情況就是如此。黑客首先竊取登錄他iCloud賬戶的密碼,并對其賬戶造成不可挽回的浩劫。 “下午四點(diǎn)半,有人登錄了我的iCloud賬戶,重置了我的iCloud密碼,并將重置密碼的確認(rèn)信息廢棄。我的密碼是7位,由字母數(shù)字混合組成,并且我當(dāng)時(shí)在其他地方并沒有使用過。我設(shè)置密碼的時(shí)間是在好幾年前,在當(dāng)時(shí)看來,這一密碼是非常安全的。但是現(xiàn)在情況并不是這樣,特別是因?yàn)槲沂褂眠@一密碼已經(jīng)好幾年了。我猜大概是黑客采用了強(qiáng)力得到了我iCloud賬戶的密碼,然后重置了密碼,之后就對我的設(shè)備造成了損害。我Gmail賬戶上面的備用郵箱用的也是同樣的蘋果郵箱地址。下午4點(diǎn)52分,他們向我的Gmail賬戶中發(fā)送一封Gmail密碼復(fù)原的郵件。兩分鐘之后,一封郵件提示我,我的谷歌賬戶密碼已經(jīng)被改動(dòng)了。 下午5點(diǎn)鐘,他們遠(yuǎn)程清楚了我的iPhone;5點(diǎn)零1分,他們遠(yuǎn)程清除了我的iPad;5點(diǎn)零5分,他們又遠(yuǎn)程清楚了我的MacBook Air。” 最后給我?guī)淼慕Y(jié)果是巨大的災(zāi)難。“我仍然不能登錄我的Gmail,我的手機(jī)和iPad都被清除了(但是正在還原)。蘋果告訴我遠(yuǎn)程清除的結(jié)果很有可能是不需經(jīng)過嚴(yán)肅的取證就能帶給用戶無法還原的后果。因?yàn)槲沂且粋(gè)急性子的人,一般都不會(huì)備份數(shù)據(jù),我丟失了大概一年多的照片、郵件、文件及其他東西。此外,更要命的是,天知道我是否還丟失了其他未知的東西。” 要想給用戶造成如此的損失,所有黑客所需要作的就是獲得用戶名及密碼。Honan認(rèn)為要想達(dá)到如此目的,其實(shí)就是一個(gè)使用蠻力的過程,即通過不斷地嘗試驗(yàn)證密碼,直到最后黑客拿到正確的密碼。這是一個(gè)漫長的過程,但是如果用戶所設(shè)置的密碼非常簡單或是非常短的話,那么竊取密碼就變得非常容易。短的密碼實(shí)際上幾乎和沒有設(shè)置密碼差不多,實(shí)際上,這樣的密碼更糟糕,因?yàn)樗麄儗㈠e(cuò)誤地引領(lǐng)你進(jìn)入一種虛假的安全感當(dāng)中。 正如Honan的帖子評(píng)論中所指出的那樣,iCloud所帶來的另外一個(gè)問題就是,你只需要一個(gè)用戶名及密碼就可以登錄賬戶,而谷歌賬戶還可以通過二次認(rèn)證來保護(hù)用戶賬戶安全。除了二次認(rèn)證以外,加上用戶名及密碼,用戶才能夠登錄谷歌賬戶,然后用戶將獲得一條6位數(shù)字字母組成的驗(yàn)證碼,谷歌將通過發(fā)送信息的方式發(fā)送至你的手機(jī)。毫無疑問,這種方式比僅僅使用用戶名及密碼的方式要麻煩一些,但這將極大地提高用戶賬戶的安全性。 如果你也有一個(gè)iCloud賬戶,希望這篇文章能夠給你敲響警鐘。建議用戶經(jīng)常更換密碼,并設(shè)置一些隨機(jī)的、比較長的密碼。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |