黑客疑利用Find My Phone漏洞 荷李活女星裸照瘋傳
奧斯卡金像影后珍妮花羅倫絲(Jennifer Lawrence)以及多名荷李活女星的手機,懷疑被黑客入侵,並將她們的裸照上載到社交網站瘋傳。
黑客在蘋果的雲端儲存系統iCloud發現漏洞後,入侵受害人手機,獲得逾百名荷李活女明星的私密照片,當中《飢餓遊戲》女主角珍妮花羅倫絲在不同地方自拍或被拍的60張裸照,亦被發布在網站4chan。
珍妮花羅倫絲發言人已證實照片真確,並報警處理,聲言會起訴任何上載被盜照片的人。
除珍妮花羅倫絲外,受害女星包括人氣歌手Rihanna、超模Candice Swanepoel、「新Kate Moss」超模Cara Delevingne以及真人騷女星Kim Kardashian等。
黑客疑是利用Find My Phone的漏洞來破解密碼
據 TNW 報導,黑客有可能是利用了蘋果的 Find My Phone 的一項漏洞,通過暴力破解密碼潛入名人的 iCloud 帳號。不過蘋果已在美國太平洋時間今早淩晨 3:20 修補好這一漏洞了。
據稱 Find My Phone 服務的這一漏洞似乎可讓攻擊者在不受限制並且對方不知情的情況下反覆嘗試密碼。一旦破解密碼成功即可用來潛入 iCloud 的其他功能。利用此漏洞的工具被上傳到了 GitHub 上,兩位天后又被分享到了 Hacker News 上。
值得留意的是漏洞並不允許潛入iCloud 密碼,只是允許重複猜密碼或者進行自動的字典攻擊法(將字典裡面所查的到的任何單字或語句都輸入程式內,然後使用該程式逐個單字的去嘗試破解密碼)。從下圖可見,攻擊者使用的字典庫是500 RockYou,這個庫採用的密碼都是符合 AppleID 的密碼規則的。但是要想破解密碼成功的話,帳號原先所設的密碼必須相對較弱。
由於許多名人相互認識,所以有可能會引起連鎖反應,破解一個人的密碼之後其通信錄資料可用於識別其他名人的郵寄地址,然後再重複類似破解的過程。
因此,這次事件給大家的教訓是,密碼強度一定要設置得夠高(大小寫字母加數位加其他字元的組合,密碼長度要足夠),最好採用雙因素認證(two-factor authentication)。
原文:信報財經新聞、36Kr
Photo: TNW
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
AI語音轉文字無縫交流(林國誠)
近日WhatsApp推出錄音轉文字功能,暫時支援英語、葡萄牙語、西班牙語及俄語,隨着技術不斷發展,相信未來也會支援廣東話等更多語言,為不同地區的用戶帶來嶄新溝通體驗。
- Posted November 29, 2024
- 0
-
Z-Library圖書館興衰啟示(黃岳永)
還記得2022年11月,號稱世界上最大的電子圖書館Z-Library一夜之間被封禁,涉嫌營運的人士被拘捕,網站版面變成了美國聯邦調查局(FBI)的警示圖。
- Posted November 29, 2024
- 0
-
遊戲機王者|Sony累售1.6億部 史上最暢銷遊戲主機
PlayStation 2(PS2)自2000年推出以來,其全球銷售量突破1.6億部,成為歷來銷量最高的家用遊戲機。
- Posted November 29, 2024
- 0
-
吸電物質|韓發明薄膜材料 吸多頻段電磁波
南韓材料科學研究院(KIMS)團隊取得重大突破,發明世界首款能吸收多波段電磁波的薄膜,其材料厚度不到0.5毫米,卻能在3個不同頻段上,吸收超過99.99999%電磁波,為屏蔽技術帶來革命性進展研究。
- Posted November 29, 2024
- 0
-
石有記憶?|鑽石激光存數據 可保留數百萬年
中國科學技術大學科研團隊,發明一種基於鑽石發光點缺陷的四維資訊儲存技術,成功以激光脈衝將數據編碼到鑽石中,把碳原子打亂留下單個原子大小空間,令儲存密度提升至每立方厘米14.8Tbit,比藍光碟儲存密度提高3個量級。
- Posted November 29, 2024
- 0
-
兩地交流|港初創夥雲南師大推廣華語教育
總部在香港科學園的教育科技初創實立科技(Kazoo Technology),在內地雲南省政協委員陳岳鵬促成下,最近邀請雲南師範大學管理團隊到港,參觀本地研發的教育科技(EdTech)品牌「旅龜學習」。
- Posted November 29, 2024
- 0
-
小米最強新機登場 售2499人幣起
繼早前OPPO及華為召開發布會後,小米旗下REDMI紅米品牌,亦有兩款旗艦手機K80及K80 Pro面世,號稱「新十年最強作品」。
- Posted November 29, 2024
- 0