8月5日消息,蘋果的iCloud服務(wù)為用戶帶來了大量的一籃子服務(wù)——郵件、日歷、聯(lián)系人、“尋找我的iPhone”、及云存儲(chǔ)等等。用戶只需一個(gè)用戶名及登錄密碼就可以保存這些信息。這對(duì)于蘋果用戶來說非常方便,但是如果用戶名及密碼被非法用戶竊取,那么你很快就會(huì)發(fā)現(xiàn)你自己身處痛苦的處境之中。
對(duì)于Gizmodo網(wǎng)站的前記者及連線雜志(WIRED)的前特約編輯Mat Honan來說,情況就是如此。黑客首先竊取登錄他iCloud賬戶的密碼,并對(duì)其賬戶造成不可挽回的浩劫。
“下午四點(diǎn)半,有人登錄了我的iCloud賬戶,重置了我的iCloud密碼,并將重置密碼的確認(rèn)信息廢棄。我的密碼是7位,由字母數(shù)字混合組成,并且我當(dāng)時(shí)在其他地方并沒有使用過。我設(shè)置密碼的時(shí)間是在好幾年前,在當(dāng)時(shí)看來,這一密碼是非常安全的。但是現(xiàn)在情況并不是這樣,特別是因?yàn)槲沂褂眠@一密碼已經(jīng)好幾年了。我猜大概是黑客采用了強(qiáng)力得到了我iCloud賬戶的密碼,然后重置了密碼,之后就對(duì)我的設(shè)備造成了損害。我Gmail賬戶上面的備用郵箱用的也是同樣的蘋果郵箱地址。下午4點(diǎn)52分,他們向我的Gmail賬戶中發(fā)送一封Gmail密碼復(fù)原的郵件。兩分鐘之后,一封郵件提示我,我的谷歌賬戶密碼已經(jīng)被改動(dòng)了。
下午5點(diǎn)鐘,他們遠(yuǎn)程清楚了我的iPhone;5點(diǎn)零1分,他們遠(yuǎn)程清除了我的iPad;5點(diǎn)零5分,他們又遠(yuǎn)程清楚了我的MacBook Air。”
最后給我?guī)淼慕Y(jié)果是巨大的災(zāi)難。“我仍然不能登錄我的Gmail,我的手機(jī)和iPad都被清除了(但是正在還原)。蘋果告訴我遠(yuǎn)程清除的結(jié)果很有可能是不需經(jīng)過嚴(yán)肅的取證就能帶給用戶無法還原的后果。因?yàn)槲沂且粋(gè)急性子的人,一般都不會(huì)備份數(shù)據(jù),我丟失了大概一年多的照片、郵件、文件及其他東西。此外,更要命的是,天知道我是否還丟失了其他未知的東西。”
要想給用戶造成如此的損失,所有黑客所需要作的就是獲得用戶名及密碼。Honan認(rèn)為要想達(dá)到如此目的,其實(shí)就是一個(gè)使用蠻力的過程,即通過不斷地嘗試驗(yàn)證密碼,直到最后黑客拿到正確的密碼。這是一個(gè)漫長(zhǎng)的過程,但是如果用戶所設(shè)置的密碼非常簡(jiǎn)單或是非常短的話,那么竊取密碼就變得非常容易。短的密碼實(shí)際上幾乎和沒有設(shè)置密碼差不多,實(shí)際上,這樣的密碼更糟糕,因?yàn)樗麄儗㈠e(cuò)誤地引領(lǐng)你進(jìn)入一種虛假的安全感當(dāng)中。
正如Honan的帖子評(píng)論中所指出的那樣,iCloud所帶來的另外一個(gè)問題就是,你只需要一個(gè)用戶名及密碼就可以登錄賬戶,而谷歌賬戶還可以通過二次認(rèn)證來保護(hù)用戶賬戶安全。除了二次認(rèn)證以外,加上用戶名及密碼,用戶才能夠登錄谷歌賬戶,然后用戶將獲得一條6位數(shù)字字母組成的驗(yàn)證碼,谷歌將通過發(fā)送信息的方式發(fā)送至你的手機(jī)。毫無疑問,這種方式比僅僅使用用戶名及密碼的方式要麻煩一些,但這將極大地提高用戶賬戶的安全性。
如果你也有一個(gè)iCloud賬戶,希望這篇文章能夠給你敲響警鐘。建議用戶經(jīng)常更換密碼,并設(shè)置一些隨機(jī)的、比較長(zhǎng)的密碼。
推薦閱讀
速途網(wǎng)訊 游戲玩家在選擇殺毒軟件的時(shí)候是最挑剔的。傳統(tǒng)的殺毒軟件會(huì)占用很多系統(tǒng)資源,很容易導(dǎo)致游戲突然間假死。尤其是在運(yùn)行網(wǎng)絡(luò)游戲的過程中,任何情況下的程序假死都有可能讓玩家的網(wǎng)游財(cái)產(chǎn)導(dǎo)致?lián)p失。這個(gè)問題>>>詳細(xì)閱讀
本文標(biāo)題:蘋果iCloud成黑客竊取首選 用戶損失慘重
地址:http://www.sdlzkt.com/a/11/20120805/79714.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示