8月5日消息,蘋果的iCloud服務為用戶帶來了大量的一籃子服務——郵件、日歷、聯系人、“尋找我的iPhone”、及云存儲等等。用戶只需一個用戶名及登錄密碼就可以保存這些信息。這對于蘋果用戶來說非常方便,但是如果用戶名及密碼被非法用戶竊取,那么你很快就會發現你自己身處痛苦的處境之中。
對于Gizmodo網站的前記者及連線雜志(WIRED)的前特約編輯Mat Honan來說,情況就是如此。黑客首先竊取登錄他iCloud賬戶的密碼,并對其賬戶造成不可挽回的浩劫。
“下午四點半,有人登錄了我的iCloud賬戶,重置了我的iCloud密碼,并將重置密碼的確認信息廢棄。我的密碼是7位,由字母數字混合組成,并且我當時在其他地方并沒有使用過。我設置密碼的時間是在好幾年前,在當時看來,這一密碼是非常安全的。但是現在情況并不是這樣,特別是因為我使用這一密碼已經好幾年了。我猜大概是黑客采用了強力得到了我iCloud賬戶的密碼,然后重置了密碼,之后就對我的設備造成了損害。我Gmail賬戶上面的備用郵箱用的也是同樣的蘋果郵箱地址。下午4點52分,他們向我的Gmail賬戶中發送一封Gmail密碼復原的郵件。兩分鐘之后,一封郵件提示我,我的谷歌賬戶密碼已經被改動了。
下午5點鐘,他們遠程清楚了我的iPhone;5點零1分,他們遠程清除了我的iPad;5點零5分,他們又遠程清楚了我的MacBook Air。”
最后給我帶來的結果是巨大的災難。“我仍然不能登錄我的Gmail,我的手機和iPad都被清除了(但是正在還原)。蘋果告訴我遠程清除的結果很有可能是不需經過嚴肅的取證就能帶給用戶無法還原的后果。因為我是一個急性子的人,一般都不會備份數據,我丟失了大概一年多的照片、郵件、文件及其他東西。此外,更要命的是,天知道我是否還丟失了其他未知的東西。”
要想給用戶造成如此的損失,所有黑客所需要作的就是獲得用戶名及密碼。Honan認為要想達到如此目的,其實就是一個使用蠻力的過程,即通過不斷地嘗試驗證密碼,直到最后黑客拿到正確的密碼。這是一個漫長的過程,但是如果用戶所設置的密碼非常簡單或是非常短的話,那么竊取密碼就變得非常容易。短的密碼實際上幾乎和沒有設置密碼差不多,實際上,這樣的密碼更糟糕,因為他們將錯誤地引領你進入一種虛假的安全感當中。
正如Honan的帖子評論中所指出的那樣,iCloud所帶來的另外一個問題就是,你只需要一個用戶名及密碼就可以登錄賬戶,而谷歌賬戶還可以通過二次認證來保護用戶賬戶安全。除了二次認證以外,加上用戶名及密碼,用戶才能夠登錄谷歌賬戶,然后用戶將獲得一條6位數字字母組成的驗證碼,谷歌將通過發送信息的方式發送至你的手機。毫無疑問,這種方式比僅僅使用用戶名及密碼的方式要麻煩一些,但這將極大地提高用戶賬戶的安全性。
如果你也有一個iCloud賬戶,希望這篇文章能夠給你敲響警鐘。建議用戶經常更換密碼,并設置一些隨機的、比較長的密碼。
推薦閱讀
速途網訊 游戲玩家在選擇殺毒軟件的時候是最挑剔的。傳統的殺毒軟件會占用很多系統資源,很容易導致游戲突然間假死。尤其是在運行網絡游戲的過程中,任何情況下的程序假死都有可能讓玩家的網游財產導致損失。這個問題>>>詳細閱讀
地址:http://www.sdlzkt.com/a/11/20120805/79714.html
網友點評
精彩導讀
科技快報
品牌展示