美國論壇「4Chan」1日出現一批好萊塢影星豔照,引發軒然大波。據《路透》(Reuters)報導指出,照片可能是駭客從蘋果(APPLE)的雲端儲存服務iCloud上竊取而得。蘋果正積極調查並已修補相關安全漏洞,美國聯邦調查局(FBI)也已著手調查。
外洩照片被放在「4Chan」上,包含美國知名女星珍妮佛勞倫斯(Jennifer Lawrence)、瑪莉伊麗莎白溫絲蒂(Mary Elizabeth Winstead)在內,約百位女星私密照外流。有人表示影像是假的,但也有人證實被盜。
FBI洛杉磯分局發言人艾米勒(Laura Eimiller)表示,已獲悉此起事件的相關指控並著手調查。但FBI並未透露將採取什麼行動。
奧斯卡影后「小珍妮佛」勞倫斯相片外洩後,已請相關單位調查誰竊取並發布照片。發言人瑪哈妮(Liz Mahoney)表示:「這是公然侵犯隱私,所有公開分享照片的人都會遭到起訴。」
女星克斯汀鄧斯特(Kirsten Dunst)也在推特上貼文,酸溜溜的說「多謝iCloud。」
Thank you iCloud
— Kirsten Dunst (@kirstendunst) 2014 9月 1日
目前照片來源尚不清楚,但是據外媒報導,事情爆發前2天,一名駭客在代碼分享網站《GitHub》上傳 iCloud 暴力破解工具。此次私密照外洩也被懷疑可能是駭客、利用蘋果「Find my iPhone」存在的漏洞攻擊iCloud,破解使用者的帳密、取得資料,但尚無直接證據得以證明。
大部分雲端服務會在幾次輸入密碼錯誤後將帳戶鎖住,以防止無止盡的駭客攻擊。但是「Find my iPhone」的漏洞則是「駭客可在對方不知情的情況下,不受次數限制嘗試密碼且不會因輸入錯誤被鎖」,所以一旦入侵後即可使用,並藉此取得其友人帳戶再反覆嘗試。此次駭客也可能因為明星之間的聯繫,取得大量資料。
蘋果發言人凱瑞絲(Nat Kerris)說:「我們非常重視使用者隱私,已經主動調查相關報導」。蘋果也於2日凌晨緊急修補「Find my iPhone」漏洞。
其實iCloud設有雙重驗證程式,首次使用手機或平板電腦登入時,會發出四碼動態驗證碼至用戶手機,駭客入侵難度會變高,但大多數使用者並未啟用。網路攻擊防護商 FireEye主管金德倫(Darian Kindlund)表示,蘋果較晚提供雙重驗證服務也沒有積極宣傳,使用者必須查看技術支持檔才有相關資訊。
網路安全公司Tripwire的安全分析師魏斯汀(Ken Westin)表示,雖然許多雲端供應者會在裝置和雲端數據傳輸時加密,但是不代表儲存中的影像和資料也有加密。「假如你可以在雲端上看到相關資料,那麼駭客也可以。」
