ハリウッドヌード写真スキャンダルはアップルのせいではない

最近、アメリカの女優ジェニファー・ローレンスのプライベートヌード写真が公開され、彼女の個人的なイメージと女優としてのキャリアが危機に直面している。同時に、多くの有名女性スターのヌード写真がハッカーによって公開された。これらの写真が公開された後、アナリストはAppleのiCloudクラウドストレージサービスにセキュリティ上の脆弱性がある可能性があると指摘した。

ハッカーがアカウントのパスワードを盗んだのはAppleのせいではない

私はこれに同意しません。まず、iCloud は高度な対称暗号化システムを使用してユーザーデータを暗号化します。サービスのセキュリティ脆弱性によりユーザーデータが不正に傍受または取得されたとしても、それは解析して理解できない暗号文の集まりにすぎません。第二に、セキュリティの脆弱性の影響は、通常、特定のオブジェクトや特定の情報に限定されません。最も重要なのは、1日が経過してもAppleがこの極めてセンシティブなニュースイベントに対してまだ公に反応していないことであり、これは個別のケースとして扱われていることを意味する。

著者は、流出したヌード写真が iCloud サーバーからのものであった場合、ハッカーはこれらの女性スターの iCloud アカウントとパスワードを入手した可能性が高いと結論付けている。 iCloud ユーザーパスワードは、ユーザーデータと同様に暗号化された形式で送信および保存されます。非常に単純で簡単に推測できるパスワードを使用しない限り、直接解読される可能性はほぼゼロです。では、ハッカーはどのようにして iCloud アカウントのパスワードを知ったのでしょうか?

アカウントパスワードの取得: データベースの衝突、フィッシング、またはトロイの木馬による盗難

1. データベースの衝突: セキュリティが不十分な、重要度の低いビジネス Web サイトでは、管理の不備やセキュリティの脆弱性により、大量のユーザー アカウント データが漏洩しています。パスワード フィールドは暗号化されていないか、単純に暗号化されているだけなので、オフラインで簡単に解読できます。トラブルを避けるために、ユーザーの中には、さまざまな Web サイトで同じユーザー名とパスワードを使用する人もいます。 1 つのアカウントが漏洩した場合、同じアカウントがすべて漏洩したことになり、オンライン バンキングのパスワードや iCloud などの機密性の高いサービスのパスワードも漏洩する可能性があります。

2. フィッシング: 「ハッカー」は類似のドメイン名と類似のインターフェースを使用して、正規のサービス Web サイトを模倣し、フィッシング ページを作成します。 DNS ハイジャックや、ユーザーをクリックさせるその他の手段を通じて、ユーザーをフィッシング ページに誘導し、ユーザー名とパスワードを入力するように仕向けます。多くの人のQQアカウントはこのようにして「盗まれた」が、実際には彼ら自身が「ハッカー」にアカウントを渡したのだ。 「ハッカー」がフィッシング手法で収集したユーザーアカウント情報も、「データベース衝突」のデータソースの 1 つです。

3. トロイの木馬: ユーザーが誤ってトロイの木馬ソフトウェアをダウンロードしてインストールし、デバイスが制御されます。ハッカーはユーザーのあらゆる動きを監視し、ユーザー名とパスワードを簡単に収集してアップロードし、さらにはユーザーのデバイスに保存されている文書や写真などの個人情報を直接盗むことさえ可能です。

海の向こう側にいる女優たちは、全員、上記のようなハッカー攻撃の被害者かもしれない。これまでに報告された内容では、Apple の携帯電話や iCloud クラウド ストレージ サービスにセキュリティ上の問題があることを証明することはできません。

個人のプライバシーを保護するには？

美を愛することは何も悪いことではありませんが、私生活も尊重され、保護されなければなりません。ハッカーにアカウントのパスワードや個人情報を簡単に盗まれたくない場合は、次の点に留意する必要があります。

1. 機密性の異なる Web サイトには異なるパスワードを設定する必要があります。パスワードが十分に複雑であることを確認し、定期的に変更してください。

2. 機密性の高い Web サイト (プライバシーや財産など) にログインする前に、その Web サイトのドメイン名とセキュリティ証明書を確認し、無料 WiFi を使用してインターネットにアクセスしないようにする必要があります。

3. 好奇心は猫を殺す。新しいエキサイティングなコンテンツを見るときは、より注意して、トロイの木馬の罠に陥らないようにしてください。

4. クラウドにバックアップされた機密情報（「セクシーな写真」など）を削除する前に、同期がオンになっていることを確認してください。そうでない場合、情報はローカルで削除されてもクラウドに残っているか、またはクラウド内の対応する情報がローカルで削除された後に手動で削除される可能性があります。

5. 機器を交換または廃棄する前に機密情報を消去します。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。