最近、アメリカの女優ジェニファー・ローレンスのプライベートヌード写真が公開され、彼女の個人的なイメージと女優としてのキャリアが危機に直面している。同時に、多くの有名女性スターのヌード写真がハッカーによって公開された。これらの写真が公開された後、アナリストはAppleのiCloudクラウドストレージサービスにセキュリティ上の脆弱性がある可能性があると指摘した。 ハッカーがアカウントのパスワードを盗んだのはAppleのせいではない 私はこれに同意しません。まず、iCloud は高度な対称暗号化システムを使用してユーザーデータを暗号化します。サービスのセキュリティ脆弱性によりユーザーデータが不正に傍受または取得されたとしても、それは解析して理解できない暗号文の集まりにすぎません。第二に、セキュリティの脆弱性の影響は、通常、特定のオブジェクトや特定の情報に限定されません。最も重要なのは、1日が経過してもAppleがこの極めてセンシティブなニュースイベントに対してまだ公に反応していないことであり、これは個別のケースとして扱われていることを意味する。 著者は、流出したヌード写真が iCloud サーバーからのものであった場合、ハッカーはこれらの女性スターの iCloud アカウントとパスワードを入手した可能性が高いと結論付けている。 iCloud ユーザーパスワードは、ユーザーデータと同様に暗号化された形式で送信および保存されます。非常に単純で簡単に推測できるパスワードを使用しない限り、直接解読される可能性はほぼゼロです。では、ハッカーはどのようにして iCloud アカウントのパスワードを知ったのでしょうか? アカウントパスワードの取得: データベースの衝突、フィッシング、またはトロイの木馬による盗難 1. データベースの衝突: セキュリティが不十分な、重要度の低いビジネス Web サイトでは、管理の不備やセキュリティの脆弱性により、大量のユーザー アカウント データが漏洩しています。パスワード フィールドは暗号化されていないか、単純に暗号化されているだけなので、オフラインで簡単に解読できます。トラブルを避けるために、ユーザーの中には、さまざまな Web サイトで同じユーザー名とパスワードを使用する人もいます。 1 つのアカウントが漏洩した場合、同じアカウントがすべて漏洩したことになり、オンライン バンキングのパスワードや iCloud などの機密性の高いサービスのパスワードも漏洩する可能性があります。 2. フィッシング: 「ハッカー」は類似のドメイン名と類似のインターフェースを使用して、正規のサービス Web サイトを模倣し、フィッシング ページを作成します。 DNS ハイジャックや、ユーザーをクリックさせるその他の手段を通じて、ユーザーをフィッシング ページに誘導し、ユーザー名とパスワードを入力するように仕向けます。多くの人のQQアカウントはこのようにして「盗まれた」が、実際には彼ら自身が「ハッカー」にアカウントを渡したのだ。 「ハッカー」がフィッシング手法で収集したユーザーアカウント情報も、「データベース衝突」のデータソースの 1 つです。 3. トロイの木馬: ユーザーが誤ってトロイの木馬ソフトウェアをダウンロードしてインストールし、デバイスが制御されます。ハッカーはユーザーのあらゆる動きを監視し、ユーザー名とパスワードを簡単に収集してアップロードし、さらにはユーザーのデバイスに保存されている文書や写真などの個人情報を直接盗むことさえ可能です。 海の向こう側にいる女優たちは、全員、上記のようなハッカー攻撃の被害者かもしれない。これまでに報告された内容では、Apple の携帯電話や iCloud クラウド ストレージ サービスにセキュリティ上の問題があることを証明することはできません。 個人のプライバシーを保護するには? 美を愛することは何も悪いことではありませんが、私生活も尊重され、保護されなければなりません。ハッカーにアカウントのパスワードや個人情報を簡単に盗まれたくない場合は、次の点に留意する必要があります。 1. 機密性の異なる Web サイトには異なるパスワードを設定する必要があります。パスワードが十分に複雑であることを確認し、定期的に変更してください。 2. 機密性の高い Web サイト (プライバシーや財産など) にログインする前に、その Web サイトのドメイン名とセキュリティ証明書を確認し、無料 WiFi を使用してインターネットにアクセスしないようにする必要があります。 3. 好奇心は猫を殺す。新しいエキサイティングなコンテンツを見るときは、より注意して、トロイの木馬の罠に陥らないようにしてください。 4. クラウドにバックアップされた機密情報(「セクシーな写真」など)を削除する前に、同期がオンになっていることを確認してください。そうでない場合、情報はローカルで削除されてもクラウドに残っているか、またはクラウド内の対応する情報がローカルで削除された後に手動で削除される可能性があります。 5. 機器を交換または廃棄する前に機密情報を消去します。 今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。 |
<<: Apple、App Storeからアプリが拒否されるトップ10の理由を明らかに
寒い冬には、鍋料理ほど人を温めるものはありません。友人たちは集まって、熱いスープに具材を浸しながらお...
1年後、Huaweiは第2世代のMatebookを発売し、PC業界に参入しました。製品形態から見る...
カルシウムを補給する最も自然な方法は食べ物から摂取することだということは誰もが知っています。しかし、...
よく「人民の中にも専門家がいる」と言われますが、これは大衆の知恵が非常に強力であることを意味します。...
国民の生活水準が向上するにつれて、我が国では肥満の人が増えていますが、そのほとんどはむくみによる肥満...
ここ2年ほど、植物由来の肉や植物由来のミルクなど、欧米から「植物トレンド」が吹き荒れている。低脂肪、...
流行の影響により、最近多くの企業がリモートワークを選択し、学校もオンライン教育モデルを採用しています...
最近、深セン市鵬城無限新エネルギー株式会社(以下、「鵬城無限」)とCATLは福建省寧徳市で技術ライセ...
レビュー専門家:中国人民解放軍総合病院第四医療センター副主任医師、彭国秋痩せていることが美しいとされ...
あなたがコーヒーを飲む主な理由は何ですか?それは本当にコーヒーの味のためなのか、リフレッシュのためな...
赤いバラのブドウは、一般的なブドウの一種です。その色は赤いバラに似ており、香りもかなり強いです。また...
王安石(宋代)の「正月」一年は爆竹の音とともに終わり、春のそよ風がワインに暖かさをもたらします。元旦...
最近一番興奮したことは何ですか?それはネット上に投稿されている「背中見せ」に違いないハンサムな男性、...
100グラムの物体を持ち上げるのに約1ニュートンの力が必要です。地球の両端に立つ 2 人の成人によっ...