[情報] 蘋果 iCloud 好萊塢女星私密照外流事件

看板iOS作者kouta (XXX)時間6年前 (2019/03/03 13:13)推噓8(11推 3噓 13→)

留言27則, 19人參與討論串1/1

蘋果 iCloud 好萊塢女星私密照外流事件，駭客被判5年牢獄之災還記得 2014 年時曾經爆發 iCloud 女星裸照外洩事件嗎？導致珍妮佛勞倫斯、奧斯卡得主珍妮佛勞倫斯（Jennifer Lawrence）、蜘蛛人女主角克利斯汀鄧肯、紅模特凱特· 阿普頓（Kate Upton）等好萊塢一線女星全都是受害者，這件事直到最近幕後駭客也已經曝光，由瑞恩柯林斯和曾任職過高中教師克里斯托弗·布蘭南（Christopher Brannan）所犯下案行，兩人分別被美國聯邦檢查官辦公室判34個月和5年刑期。正所謂凡走過必留下痕跡，根據蘋果與 FBI 聯手花費了4年進行調查，才確定當年造成很大風波的 iCloud 裸照外洩事件，並非是由 iCloud 有漏洞導致被駭，而是任職過高中教師克里斯托弗·布蘭南和瑞恩柯林斯所犯下的案行。根據美國司法部調查指出，柯林斯在2012年11月至2014年9月期間已經竊取了100多個名人和周圍親人的帳號密碼，他自己宣稱是利用 Apple 和 Google 網路釣魚郵件來騙他們自動交出帳號密碼。當柯林斯獲取到 Apple ID 與密碼後，就透過軟體來下載受害者的 iCloud 備份資料，並且從裡面獲取到裸照和影片檔案。目前也登錄過至少50個 iCloud 帳號和 72 個 Gmail 帳號，大多數都是女星。另外一名曾任職高中教師的布蘭南也遭到美國法院指控盜用帳號和入侵未授權的電腦，根據判決文件顯示，該名駭客也從 Yahoo! 、 Facebook 、iCloud 和更多網站登入了將近 200多個帳號資料，其中也有包含知名人士和普通用戶。獲取帳號與密碼的手法同樣也是採用網路釣魚郵件來獲取，信件內容完全模仿 Apple 官方信件內容，就是要讓被竊用戶信以為真，似乎效果不錯同樣也獲取不少 iCloud 帳號密碼，獲取也直接登入 iCloud 網頁來獲取用戶雲端同步的照片資料，另外也採用特殊技巧來繞過 Facebook 的安全機制，近一步收集更多關於受害者的個人資料。最初 iCloud 照片洩密時，讓不少人誤認為是 iCloud伺服器存在有安全漏洞或是密碼設定太簡單，才會造成駭客入侵，但是經過 FBI 調查後，根據分析最容易遭到帳密竊取大多是因為點擊釣魚信件內容連結，受害者會在偽裝成官網的釣魚網站輸入自己帳號密碼，另還有最大原因就是使用者並沒有開啟雙種認證，導致駭客能夠更輕易獲取帳密與竊取雲端上的照片。情報來源： https://mrmad.com.tw/icloud-hollywood-actress-nude-photo 原來照片是被釣魚網站導致使用者自己洩露了帳號密碼而非駭客駭入蘋果的伺服器但蘋果有沒有被駭應該自己也查得出來吧雖然調查結果出來了但相信許多討厭蘋果的人還會繼續反串說蘋果資安最安全不過至少我們多年後終於知道事情的原因台灣的大家只要擔心伺服器不會被移到雲上貴州就夠了開啟雙驗證、別輕信假蘋果網站及 E-mail -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.96.70 ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1551590023.A.9F4.html ※ 編輯: kouta (118.160.96.70), 03/03/2019 13:14:15

→

sincere77

03/03 13:23, 6年前 , 1^F

03/03 13:23, 1^F

推

ramzar

03/03 14:02, 6年前 , 2^F

03/03 14:02, 2^F

→

ramzar

03/03 14:02, 6年前 , 3^F

03/03 14:02, 3^F