回到頂端
|||
熱門: 新生兒 無薪假 收容所

別只怪雲端 懶人密碼超危險

中央商情網/ 2014.09.02 00:00
(中央社倫敦/舊金山2014年9月1日綜合外電報導)駭客外流名人裸照,是否來自蘋果iCloud漏洞仍無法證實,資安專家表示,也可能來自另一個雲端服務Dropbox,或純粹是個人密碼設定太簡略或遇到「釣魚」被騙走密碼。

駭客昨天在網路論壇4chan發表裸照,聲稱是從iCloud雲端服務取得這些照片。受害者包含奧斯卡得獎女星珍妮佛勞倫斯(Jennifer Lawrence)、人氣歌手蕾哈娜(Rihanna)等人。

珍妮佛勞倫斯的公關證實照片真的是本尊。珍妮佛勞倫斯先前曾表示:「我的iCloud不斷要我備份,而我是那種不知道如何備份的人,就讓它自己搞定。」

英國「獨立報」(Independent)網站報導,外流照片的詮釋資料顯示,絕大部分照片取自蘋果(Apple)裝置。不過,這仍無法證實iCloud被駭,也可能是個人設定的密碼太簡略。

資深資安顧問維斯紐斯基(Chester Wisniewski)說,這些裝置很少警告使用者將資料儲存在雲端以及別的裝置會看見的風險。

雲端儲存的好處顯而易見,如果弄丟了手機或平板電腦,由於資料儲存在雲端,仍可藉由其他多重裝置進入取得。不過,裸照外流事件凸顯出安全疑慮。

根據美國哥倫比亞廣播公司(CBS)旗下KCBS電視台,維斯紐斯基說:「雲端的概念,本質上是在說:『我要與其他人的電腦分享我的檔案』。」

此外,雲端儲存僅受你為裝置設定的密碼保護,維斯紐斯基說,為了要加強保護,你很可能必須接受資安建議,設定一組較長且更複雜的密碼。

「獨立報」指出,其他在網上對名人照外流的解釋是,另一個雲端服務Dropbox也可能涉入。

谷歌(Google)6月宣布其雲端硬碟服務有漏洞,私人資料可能有遭駭客盜取的風險。谷歌當時即刻修補漏洞,但這次照片外流受害人數眾多,顯示駭客可能數月前便開始行動。

Dropbox帳號5月也發現有破綻,可能遭入侵。

社群留言