“黑吃黑”導(dǎo)致好萊塢女星裸照外泄
責(zé)編:admin |2014-09-05 14:00:57本周一的好萊塢艷照門事件正持續(xù)發(fā)酵,輿論普遍認(rèn)為iCloud的安全機(jī)制缺陷是黑客能夠獲取如此大量明星私房照的主要原因,有媒體進(jìn)一步指出此次攻擊很可能與GitHub上一款名為iBrute的軟件有關(guān)。iBrute由俄羅斯信息安全研究人員開發(fā),原本是一款概念驗(yàn)證工具,但某些場景下,黑客可以用它攻擊iCloud帳號(hào)。它的操作很簡單,并且破解速度很快(蘋果公司昨天已經(jīng)修補(bǔ)Find My iPhone的暴力破解漏洞)。但也有專家指出社會(huì)學(xué)工程、公共WiFi、Dropbox云存儲(chǔ)、電子設(shè)備丟失等都有可能是黑客的入侵渠道。
今天,國外媒體的最新報(bào)道指出,好萊塢艷照門的元兇也許并非此前嫌疑最大的網(wǎng)絡(luò)開發(fā)程序員布萊恩-哈馬德,裸照的大規(guī)模泄露可能是“黑吃黑”的結(jié)果,這多少有些類似2012年FBI特工電腦被黑導(dǎo)致1200萬蘋果UDID泄露。以下轉(zhuǎn)自騰訊科技的報(bào)道:
9月2日,由于國外黑客借助漏洞攻擊了iCloud系統(tǒng),造成眾多好萊塢女星艷照外泄。對此,有安全分析師在仔細(xì)檢查了此次泄露出的文件元數(shù)據(jù)后警告稱,可能有更多明星的iCloud賬戶已經(jīng)被黑客入侵。
目前,分析人士給出的說法是這些照片是由某一名黑客在一段時(shí)間內(nèi)收集起來的(現(xiàn)年26歲的網(wǎng)絡(luò)開發(fā)程序員布萊恩-哈馬德是目前的最大嫌疑人),但這名黑客的電腦設(shè)備卻由于誤打誤撞被另一名黑客入侵才使得此次好萊塢“艷照門”事件迅速進(jìn)入了公眾視線。從目前已經(jīng)流傳出的照片緩存數(shù)據(jù)來看,這些照片的最早拍攝時(shí)間為2011年12月,而最近的一張照片拍攝時(shí)間則是8月14日。
由于在一個(gè)被黑客入侵的iCloud賬戶中發(fā)現(xiàn)有Dropbox教學(xué)文檔的痕跡,因此有安全人士認(rèn)為第三方存儲(chǔ)服務(wù)或許也需要為部分照片的流出負(fù)有責(zé)任。
全球知名開源社區(qū)和互聯(lián)網(wǎng)協(xié)作網(wǎng)站GitHub透露,蘋果不久前剛剛修復(fù)了Find My iPhone軟件中的一個(gè)重要漏洞,據(jù)說黑客可以利用這個(gè)安全漏洞攻破用戶的iCloud帳戶,而黑客僅僅需要掌握明星們的電子郵箱地址就可以做到這一點(diǎn)。從目前我們獲得的信息來看,此次的隱私泄露事件其實(shí)是連鎖反應(yīng)所帶來的后果,因?yàn)楹诳蛢H需攻破某位明星的iCloud賬戶就可以獲悉他們的通訊錄,然后借此對其他明星賬戶展開攻擊。
對此,一名從事網(wǎng)絡(luò)安全研究的Twitter用戶就對此次流傳出照片的Exif信息展開了詳細(xì)研究,EXIF信息通常包括了照片拍攝的機(jī)身型號(hào)、鏡頭型號(hào)、拍攝時(shí)間、相機(jī)快門次數(shù)等多種信息。研究發(fā)現(xiàn),凱特-厄本的艷照并非出自厄本自己的賬戶,而是來自于厄本男友的賬戶。
到目前為止,蘋果尚未公布有關(guān)有多少用戶的iCloud賬戶被黑客入侵的具體數(shù)據(jù)。美國民權(quán)同盟信息安全及隱私研究員克里斯托弗-索霍安 (Christopher Soghoian)表示:“如果明星們的iCloud賬戶可以通過窮舉密碼的方式被黑客侵入的話,那么顯然蘋果在密碼輸入機(jī)制方面存在著問題。”
“當(dāng)蘋果的隱私和公關(guān)團(tuán)隊(duì)在回應(yīng)名人iCloud數(shù)據(jù)泄露問題的時(shí)候,我希望蘋果同時(shí)能夠在安全研究領(lǐng)域再投入數(shù)百萬美元資金。”索霍安補(bǔ)充道。
與此同時(shí),有分析人士懷疑此次的照片泄露事件或許同有權(quán)限接觸到iCloud數(shù)據(jù)備份的蘋果員工有關(guān)。然而,蘋果早已在自己的iCloud備份支持文檔中表示“包括照片在內(nèi)的所有iCloud數(shù)據(jù)備份都經(jīng)過了加密處理”。
對此,知名互聯(lián)網(wǎng)安全專家丹-卡明斯基(Dan Kaminsky)則在自己的Twitter上發(fā)推文表示:
“我的個(gè)人看法是,首先有人入侵了他人的電腦,然后這個(gè)人的設(shè)備又被其他黑客所入侵。”
需要指出的是,目前所泄露出的好萊塢明星艷照或許還僅僅是冰山一角,因?yàn)橛兄嗾掌奈募A及縮略圖此前已經(jīng)在網(wǎng)上曝光。或許,未來還將有更多的好萊塢明星會(huì)牽涉其中。
- 數(shù)字勞動(dòng)力:大模型、AI Agent助力企業(yè)全鏈條智能化升級
- 聚焦汽車軟件質(zhì)量痛點(diǎn),AutoSQT 2025 第二屆汽車軟件質(zhì)量與測試峰會(huì)正在火熱報(bào)名中!
- 【倒計(jì)時(shí)7天!】 CDIE2025新能源行業(yè)數(shù)字化創(chuàng)新峰會(huì)參會(huì)指南來啦!速速碼住!
- 第三方工具暴露大量特斯拉車主敏感數(shù)據(jù),涉實(shí)時(shí)定位、駕駛習(xí)慣等
- 泄露上百萬患者健康信息,美國醫(yī)藥巨頭賠償2.87億元
- 規(guī)格空前,戰(zhàn)略領(lǐng)航!ISC.AI 2025定義全球“安全+AI”發(fā)展新坐標(biāo)
- 蘭德報(bào)告:通用人工智能誘發(fā)的五大國家安全難題
- 工信部:關(guān)于防范NordDragonScan惡意軟件的風(fēng)險(xiǎn)提示
- “特普會(huì)”未公開敏感信息,被酒店住客發(fā)現(xiàn)
- 從防火墻到零信任 保障關(guān)鍵OT數(shù)據(jù)安全進(jìn)入信任計(jì)算時(shí)代