Apple & 好莱坞艳照门的安全分析

作为服务提供商,Apple没有提供防撞库措施,以至于黑客可以使用网络上已经泄露的账号和密码进行自动化撞库尝试。

防撞库的技术控制措施:

1.发现用户有错误尝试的行为立即启用CAPTCHA图片随机码,防止自动化工具继续进行尝试;

2.登录频度限制;

等。

 

作为用户,唯有:

1.不拍艳照;

2.不给偷拍者拍摄自己艳照的机会。

艳照一旦被拍,就有泄露的可能性。

 

附:新浪科技讯 http://tech.sina.com.cn/it/apple/2014-09-03/03279592100.shtml

    北京时间9月3日凌晨消息,苹果公司对名人iCloud账号被黑事件作出了回应,这一事件导致多名好莱坞女星的艳照外泄。

  苹果公司发表声明称:“我们想要为某些名人照片被盗相关调查提供更新。当得知被盗事件后,我们感到十分愤怒,马上派出苹果公司的工程师去查明原因。用户隐私权和安全性对我们来说是至关重要的。在经过40余个小时的调查后,我们发现某些名人账号遭到了针对用户名、密码和安全问题的定向攻击,这在网上已变得非常普遍。我们调查的所有案例都并非由于iCloud或Find My iPhone等苹果公司的系统遭到了入侵。我们正在继续与执法机关合作,以帮助其找到相关犯罪分子。”

  声明还称:“为了为这种攻击提供保护,我们建议所有用户使用强度较高的密码,并激活两步认证程序。我们已在公司网站http://support.apple.com/kb/ht4232上说明这两点。”(唐风)

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。