標題: Apple iCloud帳號遭竊 好萊塢明星私密照驚爆外流! [打印本頁] 作者: sophiew 時間: 2014-9-2 02:58 PM 標題: Apple iCloud帳號遭竊 好萊塢明星私密照驚爆外流! 趨勢科技呼籲使用者安裝資安防護軟體 避免個資被駭風險 2 y8 B7 z. N* d9 N 6 Q( S$ x; Z3 o l【2014年9月2日台北訊】好萊塢多位明星私密照驚爆外流,包括珍妮佛•勞倫斯(Jennifer Lawrence)等話題女星都遭受惡意攻擊!全球資訊安全領導廠商趨勢科技呼籲,網路犯罪份子可能會藉此機會進行不法活動,提醒民眾勿下載或點選來路不明的「明星裸照」檔案或連結。另外趨勢科技指出,此事件應非大規模的Apple iCloud個資外洩,而是針對某些明星的資料竊盜事件。 % h" m$ v5 j8 K; H+ d' F) ^. w4 A' c' a3 d
趨勢科技分析,本次事件有已下5種可能的發生原因: 5 G- o7 i1 Y$ C& z& L* }! o3 c3 e( E
1. 使用不安全、易遭害破解的密碼:使用與公開個人資訊高度相關的密碼相當容易遭到破解,駭客只需找尋相關資訊即可盜取資訊。0 a# i6 C8 G, F! i2 B
; i8 X4 g# e1 R. {
2. 受害者未啟用iCloud的雙向認證:當攻擊者知道受害者的iCloud電子郵件地址,攻擊者就可能透過「忘記密碼」功能進行密碼重置。因明星多數個資可從網路取得,包括寵物名稱等等,大幅提升帳號被駭的可能性。* [/ ~% M" W. {9 {
4 z# W. @; S$ ?* d+ B3. 攻擊者侵入另一個安全性較弱或密碼關連的帳號,以接收iCloud的密碼重置郵件。. x4 [& n- a8 ]! j; j
: A% u% B8 u" }# `4 G
4. 重複使用相同密碼:許多人喜歡在多個服務使用相同的密碼,若其他網路服務帳號已被駭,iCloud的帳號也可能遭受攻擊。 : @+ ^' V+ N; P. b" w: Q$ ]5 \ & K- W p+ v+ S) j& w5. 網路釣魚:攻擊者發送針對性釣魚郵件給明星,引誘她們輸入自己的iCloud認證資訊到假的登入畫面,藉此蒐集帳號與密碼。 t V& v& V4 k% Y. P
) H7 e. L. D: [4 {7 r' D. s8 Z( }趨勢科技資深技術顧問簡勝財提醒:「網路犯罪者常利用熱門話題或新聞事件進行不法活動,使用者應避免下載來路不明的檔案或網路連結,避免遭惡意程式或遭到網路釣魚而不自知。趨勢科技建議使用者,採用網路服務商提供的加強安全性選項如啟用雙項認證,切勿在多個網站重複使用密碼,並可使用具密碼管理功能的資安防護軟體加強防護,如趨勢科技PC-cillin 2014雲端版的密碼管理一指通。此外,部分網路服務具有備份功能,刪除檔案時,也必須注意資料是否已有備份或陰影複製(shadow copy),也呼籲使用者勿拍攝私密照以降低資料外洩風險。」