2014年9月2日 星期二

電影橋段成真 放上網覆水難收

傻的嗎 ?

放人地屋企的野, 就是人地的啦 !

文匯報

有傳女星裸照來自蘋果公司的iCloud雲端儲存服務,與最近上映的荷里活電影《春光乍網》橋段不謀而合。有受害女星提到早已刪除相關私密照,反映數據一旦被上傳至網絡,要完全刪除幾乎是不可能的任務,亦令外界關注雲端等網絡儲存服務的安全性。
《春光乍網》講述男女主角為追求新鮮感,拍下自己的交歡過程,事後想刪除時卻誤把影片同步至雲端,鬧出風波。雖然暫未有證據顯示今次裸照外洩來源是iCloud,但4chan上不少匿名用戶均支持這說法。 

iCloud安全成疑 Dropbox或涉案 

用戶啟動iCloud後,有關裝置便會把圖片、電郵、聯絡人資料等數據自動上傳到雲端,讓用戶能在不 同裝置同步數據,用戶亦可透過登入名稱和密碼,利用能上網的電腦取得有關資料。分析認為,黑客未必需要攻入伺服器,可能透過其他手段盜取受害人的帳戶密 碼,直接登入伺服器取走資料。
外界對裸照來源眾說紛紜,有人認為今次被牽涉的女星人數眾多,難以想像是來自單一來源,估計黑客可能 入侵多個雲端伺服器及社交網站。有網絡保安專家懷疑另一雲端服務Dropbox可能亦涉案,並可能有雲端企業員工私下收藏這些照片,結果成為黑客目標,令 照片曝光。蘋果及Dropbox暫未置評。
部分雲端服務亦會在用戶刪除檔案時留底,以方便用戶後悔時,可以付費取回檔案,但這意味有關數據無法完全刪除,更可能有外洩風險,例如今次便有受害者被公開已刪除的私照。 

■《獨立報》/9to5mac網站

文匯報

黑客如何取得女星裸照成為焦點,有報道指,黑客是利用密碼破解軟件,透過蘋果公司的「尋找我的iPhone」服務,取得有關帳戶密碼。另外兩款雲端儲存服務Google Drive及Dropbox亦分別在今年6月及5月被發現有保安漏洞,不排除部分私照可能是當時外洩。
報道指出,在開發軟件網站Github上有一款軟件,可以利用「尋找我的iPhone」的保安漏洞, 在手機用家毫不知情下,透過反覆測試不同密碼組合,強行偵測帳戶密碼。得手後,黑客便可輕鬆登入有關帳戶瀏覽和下載檔案。事件曝光後,蘋果昨晨迅速進行更 新,填補了該漏洞。 

■《每日郵報》

沒有留言:

張貼留言