「豔照門」又雙叒來了,多名女星iCloud私照洩露

外媒報導稱，網際網路上出現很多安妮·海瑟薇、麥莉·賽勒斯、克裡斯汀·斯圖爾特等明星的個人照片和親密照片，並在Reddit、Tumblr和Twitter上廣泛分享。

 

近年來多次「豔照門」事件

近幾年已經發生多起明星iCloud照片洩露事件，幾個月前才剛剛發生「豔照門2.0」，包括艾瑪·沃森和阿曼達·塞弗裡德在內的很多女星照片在Reddit和4chan上洩露。2014年的首次「豔照門」事件，致使詹妮弗·勞倫斯，金·卡戴珊，凱特·烏普頓和克爾斯滕·鄧斯特等明星的私照充斥網際網路。

 

明星iCloud帳戶如何被攻破

此次被洩露的明星私照可能出自一個不明身份的黑客或黑客團體，他們獲得了訪問明星蘋果iCloud帳戶的權限，並盜取了私人iPhone照片和視頻。

 

在2014年的「豔照門」事件中，黑客也使用了類似的技巧。黑客通過網絡釣魚，欺騙明星將他們的iCloud帳戶憑證輸入到虛假的「安全」網站上，由此獲得超過300名受害者的私人照片和視頻。蘋果回應了2014年的黑客事件，承諾加強iCloud的安全性，2014年的涉事黑客已經被送進監獄。

 

目前還不清楚最近這次攻擊是通過什麼媒介攻破明星的iCloud帳戶。受影響的照片上傳到Celeb Jihad網站上，據報導稱明星的律師正在積極努力將這些照片撤下來，但它們現在正在網際網路上被複製和分享。

 

如何保護私人照片的安全

如果你正在網上尋找保護私人照片的最佳方法，那麼最簡單的解決方案就是，不要在不安全的環境下點擊和存儲照片。您可以遵循以下幾個步驟來最大限度地降低風險：

 

(1)不要點擊您收到的電子郵件中的任何可疑連結或附件

通過電子郵件釣魚連結誘導用戶進入釣魚網站或下載病毒附件，是目前黑客最常用也是最有效的攻擊手段。如下圖是仿冒蘋果官方的釣魚郵件。

 

(2)瀏覽器標記「安全」並非絕對安全，還需檢查細節

谷歌瀏覽器將所有HTTPS連接都標記為「安全」，而免費SSL項目的風靡使得釣魚網站可以零成本獲得HTTPS和「安全」標記，不需要提供申請者真實身份證明材料，僅驗證域名所有權即可被標記為「安全」。

因此，遇到這些被標記為「安全」的網站，用戶也需要多加留意，點擊安全鎖查看SSL證書的使用者、公司名稱等詳細信息，缺失詳細信息的情況下謹慎訪問。企業組織建議使用OV級別以上的SSL證書，展示網站真實身份認證信息，防止釣魚網站仿冒，讓用戶放心訪問。

(3) 如果有疑問，請聯繫發件人確認他是否向您發送了郵件。

(4) 不要通過未加密的電子郵件向任何人提供您的個人或財務信息。

(5) 無論是谷歌、蘋果或是微軟，沒有任何服務商會通過電子郵件向您索要密碼或任何敏感的個人信息。

(6) 定期更新你的密碼和安全問題。

(7) 在您的帳戶上啟用雙因素身份驗證，並始終為所有帳戶選擇強大且獨特的密碼，並為每個站點設置不同的密碼。

 

消息來源：thehackernews