上周末,好莱坞女演员詹妮弗劳伦斯(Jennifer Lawrence)的裸照和个人自拍在网络上疯狂传播,自己的名字也迅速成为网络热词。
黑客称,掌握有60张该女星的各类“精彩照片”。詹妮弗劳伦斯的发言人证实,网上流传的裸照是“真的”。除谴责黑客此举严重侵犯女星隐私权外,该发言人还强调发布上述裸照的人将面临法律惩罚。Seth Rogen称,从女性手机盗取照片上网发布,和贩卖赃物一样可耻。计算机专家称,本次女明星不雅照片大规模泄露的具体原因是,黑客利用苹果手机iCloud 存储空间漏洞,进入这些女星的苹果手机并大肆盗窃拷贝其中储存的各类“不雅和自拍”图片,然后将其发布在网上换取“比特币”。
而我们很想知道iCloud 存储空间漏洞是如何被黑客攻破的?
本次iCloud空间泄露用户照片,暂无确定的详细细节公布。用户iCloud 账户使用了简单的弱密码、手机中毒、iCloud系统漏洞、手机云服务API接口漏洞以及黑客采用“撞库”方式(拿到用户在其他网站的用户名和密码,在目标网站或服务上进行海量匹对)等,都可以导致黑客入侵iCloud 空间,窃取用户照片。
很多互联网忽略了手机云服务与云存储服务器之间的AIP接口安全。例如,iCloud主要是通过服务器进行系统交互和数据存储的,而手机云端服务与云存储服务器之间有单独的API接口进行连接。一旦API接口存在安全漏洞,黑客就能入侵到云端服务器后台,盗取云存储的文件、照片、信息等数据。今年6月份,360网站安全检测平台针对市面上常见的2000个手机APP检测发现,有298个手机云服务的API接口存在漏洞,更有34个手机云服务的接口存在高危漏洞,导致黑客能够直接下载复制用户数据。
基于这个时间,我们个人用手机拍了照片,然后上传到icloud,然后将手机里的照片删除之后,云端的照片还有可能被盗取吗?
对于普通网友来说,当“好莱坞艳照门”之类的热点事件爆发后,往往意味着木马病毒和欺诈广告会蜂拥出现,在网上搜寻相关信息时应谨慎识别真伪,不点击陌生可疑来源的文件和链接,以免自己也成为黑客攻击的受害者。
原理上讲,用户手机里面的照片会根据用户设置,会定期或者手动备份到iCloud空间内。用户删除了手机终端的照片后,如果云端未进行了相应的同步删除,则iCloud空间的照片依旧存在。一旦iCloud系统遭入侵,用户在云端保存的照片会遭到泄露。
所以如果你有很私密的照片,请务必不需要传到云端,因为一旦被破解,损失还是很大的!
