9月1日,詹妮弗·劳伦斯(JenniferLawrence)、凯特·厄本(KateUpton)、爱莉安娜·格兰德(ArianaGrande)以及维多利亚·嘉丝蒂(VictoriaJustice)等众多大腕女星裸照接连曝光,苹果iCloud存储服务安全遭质疑。
劳伦斯的发言人布赖纳·里夫金(BrynaRifkin)称:“这是公然侵犯隐私的行为。我们已经联系相关部门,那些发布劳伦斯被偷照片的人将被起诉。”
黑客利用iPhone的iCloud存储服务漏洞检索NSFW照片,这个漏洞允许名人手机被黑。这些照片被贴在4chan网站上,黑客试图借此赚取比特币。
这名黑客宣称,他拥有劳伦斯60多张自拍照片,当然并非所有都是裸照,还包括穿泳衣的自拍照。此外,那个发布名人裸照的4chan用户似乎也分享了自己桌面的2张照片,包括数排照片和正在播放的电影。
这些名人裸照首先出现在4chan论坛上,Reddit网站等随即转发。据新闻聚合网站Buzzfeed称,黑客利用iPhone的iCloud存储服务去检索NSFW(NotSafeForWork缩写,意指不雅照)照片,以便获取比特币。众多名人成为受害目标,Reddit认为JLaw受创似乎最重。
其他受到此次袭击影响的名人还包括金·卡戴珊(KimKardashian)、蕾哈娜(Rihanna)、布丽·拉尔森(BrieLarson)、奥布里·普拉扎(AubreyPlaza)、加布里埃尔·尤尼恩(GabrielleUnion)、希拉里·达夫(HilaryDuff)、克尔斯滕·邓斯特(KirstenDunst)、玛丽·凯特·奥尔森(Mary-KateOlsen)、赛琳娜·戈麦斯(SelenaGomez)以及凡妮莎·哈金斯(VanessaHudgens)等。
现在依然不清楚黑客如何侵入iCloud存储服务获取劳伦斯、厄本以及其他名人不雅照片的。理论上,这种侵犯也可能出现在任何使用苹果云服务的iPhone或iPad用户身上。希望苹果在9月9日推介会上,能对iOS安全进行升级。
年,一名男子曾因侵入斯嘉丽·约翰逊(ScarlettJohansson)、米拉·库妮丝(MilaKunis)私人在线账户,并公布他们的照片而获刑10年。
注意!“好莱坞女星私密照”是木马压缩包,不要下载!
网上目前已出现一大批以“好莱坞艳照门”、“好莱坞50女星私照”等为名传播的木马压缩包,请勿随意下载!
怎样设置一个更安全的密码?
一项最近的研究表明,1%的密码可以在4次之内猜中。
怎么可能?简单!尝试四个最常见密码。password,,78,和qwerty,这就打开了1%的大门。
好吧,你是那99%的人之一,但你还要考虑到而今黑客软件的速度。JohntheRipper是一款免费的黑客软件,每秒钟能测试数百万密码。还有一款商业软件本来是用在刑侦领域里(在查封的电脑中寻找儿童色情或者恐怖分子的信息),号称每秒能测试28亿密码。
一开始,破解软件会运行一套穷举式的、时常更新的流行密码表,然后再是整个字典,包括所有的常见人名,昵称和宠物名。而今我们这些用户,在反复羞辱和威胁之下,大多学会了往我们的密码里加数字、标点和奇怪的大小写,这叫“重整”(mangling)。理论上,这能让密码变得难猜许多——实际上,效果远没有那么好。几乎所有人的思维都会遵循那些早已被踏平的熟门熟路。如果网站要求你的密码里必须有数字,那password变成password1或者password的频率会让你吃惊的。而要求你必须大小写同时出现的密码就会产生Password或PaSsWoRd。必须有特殊符号的结果则是password!和p
ssword。你以为$pider_Man1这种密码真的有看起来那么安全?每个人都觉得自己很机智,最后都机智到一块去了。而且我们还有理由担心,因为网站强制采取重整,会逼迫用户去使用那些简单好记的密码作为重整的“底子”——因为重整本身很难记。它带来的安全感是虚假的。
RockYou事件
之所以我们对这些愚蠢密码有所了解,很大程度上来自于年12月4日的RockYou.