自8月31日晚間開始在網路流傳的多名好萊塢女星私人裸照,疑似透過蘋果雲端服務「iCloud」外洩,讓一般使用者也人心惶惶。蘋果公司2日發表聲明表示,在經過逾40小時的調查後,工程師判斷特定帳戶受到「網路常見的」集中攻擊,蘋果的雲端服務並未出現資安漏洞。同時,為數眾多的網站已因應版權問題,撤下這波私密照片。
蘋果表示對用戶資料遭竊感到「震怒」,並立刻投入調查失竊緣由。結果發現,這次事件是鎖定特定帳戶的密碼及安全問題的攻擊與滲透,沒有跡象顯示iCould與Find my iPhone等蘋果旗下服務遭到駭客破解。
美國聯邦調查局(FBI)證實加入調查此波照片竊案,但尚未就追查竊密者身分結果提出相關細節。蘋果表示已與FBI合作調查,並呼籲使用者提升密碼強度,啟用雙重驗證功能,提升資料安全等級。
美國女星珍妮佛勞倫斯出席《X戰警:未來昔日》紐約首映會(美聯社)
包括珍妮佛勞倫斯(Jennifer Lawrence)、克斯汀鄧斯特(Kirsten Dunst)、凱特阿普頓(Kate Upton)等多位女星的裸露或部分裸露私人照自8月31日起在美國網路論壇「4Chan」現身,有些證實為真,有些則為假造。目前不能確定這些照片何時被偷,偷竊者為個人或團體犯案。
資訊安全研究機構NSS Labs資安專家摩拉雷斯(Chris Morales)認為,駭客看起來已經對多個帳戶進行了一段時間的滲透,因為「照片不只來自明星的帳戶,也可能取自朋友、前男友或其他人的帳戶。有人為此下了一番功夫。」摩拉雷斯也指出,公布照片者可能不是駭客本人,而是後來獲取資料的人士,「他試著以照片交易比特幣(bitcoin)。並指出這只是大批照片中的一部分。」
專精網路犯罪的前聯邦檢察官羅許(Mark Rasch)表示,調查將朝向誰應為照片外流一事負責、以及駭客使用的工具與途徑。羅許認為,警方可以透過犯案的數位痕跡進行追查,雖然這並不容易,但「其難度與駭客安然脫逃的難度相當。」
