更正后附有100多名女性名人裸照等个人照片的泄露,让技术观察人士质疑和辩论苹果iCloud中的潜在漏洞

但对于我们那些不直观地了解技术的人来说,问题依然存在:这怎么可能发生,并可能发生在我身上

以下是一些答案:谁受到影响

一位匿名用户将“饥饿游戏”明星詹妮弗劳伦斯和模特凯特阿普顿等名人的照片发布到网站4Chan

黑客声称总共可能会有超过100位名人的帖子

一些名人,包括劳伦斯和厄普顿,证实了照片的真实性

其他人,如Nickelodeon明星维多利亚正义,声称这些照片是假货

黑客是如何做到的

领先的理论认为,黑客在Apple iCloud的“查找我的iPhone”服务中发现了一个漏洞,该漏洞可帮助用户通过云查找丢失或被盗的手机

苹果通常会保护其产品免受所谓的“暴力破解”程序的影响,该程序会反复猜测给定用户名的随机密码,直到获得匹配

但由于某种原因,各种科技博客都报道说,苹果公司未能通过Find My iPhone服务做到这一点

黑客发现了这个漏洞,TheNextWeb报道,并据称使用名为“iBrute”的暴力服务获取对名人密码的访问权 - 因此存储在他们的iCloud帐户中

不过,一些技术观察家对这种解释持怀疑态度

例如,大多数黑客通过更直接的方式收集用户的个人数据,例如通过其中一位名人所拥有的丢失手机

还有证据表明,一些照片来自其他设备,不会像Android手机那样备份到iCloud

苹果对此有何评论

苹果发言人告诉Re / code,该公司正在“积极调查”这个问题,但提供了其他一些细节

据报道,该公司还在周一推出了一项安全升级,即在第一次黑客攻击后数小时,以消除暴力服务通过Find My iPhone访问密码的可能性

这可能发生在我身上吗

如果黑客确实在iCloud上使用暴力破解方法,并且Apple尚未解决问题,那么简而言之,是的,它可能发生在你身上

只要黑客有你的用户名,暴力方法就可以应用

也就是说,这种方法不会为很多人收集大量的数据

黑客需要一个专门针对你的理由

我如何保护自己

在互联网上完全保护自己的唯一方法就是保持自己的安全

但如果你想继续生活在21世纪,使用两步验证

苹果的iCloud只是众多服务中的一种,您可以在其中设置帐户,以便在您访问它之前向您提出两个个性化问题

这使黑客很难找到你不想要的地方

另外,也许在上传这些裸照之前三思

这篇文章的原始版本误认了代码托管站点GitHub在数据窃取中的所谓角色

据报道,黑客使用了发布到该网站的代码

team
team
team
team
team
team