搜索
由繁至简的炒股秘籍股票配资送值得信赖我出资你炒股赚大钱自己操盘配资财源滚滚
查看: 2016|回复: 0

苹果iCloud成黑客窃取首选 用户损失惨重

[复制链接]

签到天数: 2200 天

无影无棕学术交流家园大盘不是我家开的市场翘望股市捉妖记金融群英会

发表于 2012-8-7 08:13 | 显示全部楼层

苹果iCloud成黑客窃取首选 用户损失惨重

来自:MACD论坛(bbs.macd.cn) 作者:淡淡体味 浏览:2016 回复:0

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
苹果的iCloud服务为用户带来了大量的一篮子服务——邮件、日历、联系人、“寻找我的iPhone”、及云存储等等。用户只需一个用户名及登录密码就 可以保存这些信息。这对于苹果用户来说非常方便,但是如果用户名及密码被非法用户窃取,那么你很快就会发现你自己身处痛苦的处境之中。

对于Gizmodo网站的前记者及连线杂志(WIRED)的前特约编辑Mat Honan来说,情况就是如此。黑客首先窃取登录他iCloud账户的密码,并对其账户造成不可挽回的浩劫。

“下午四点半,有人登录了我的iCloud账户,重置了我的iCloud密码,并将重置密码的确认信息废弃。我的密码是7位,由字母数字混合组成,并且我当时在其他地方并没有使用过。我设置密码的时间是在好几年前,在当时看来,这一密码是非常安全的。但是现在情况并不是这样,特别是因为我使用这一密码已经好几年了。我猜大概是黑客采用了强力得到了我iCloud账户的密码,然后重置了密码,之后就对我的设备造成了损害。我Gmail账户上面的备用邮箱用的也是同样的苹果邮箱地址。下午4点52分,他们向我的Gmail账户中发送一封Gmail密码复原的邮件。两分钟之后,一封邮件提示我,我的谷歌账户密码已经被改动了。

下午5点钟,他们远程清楚了我的iPhone;5点零1分,他们远程清除了我的iPad;5点零5分,他们又远程清楚了我的MacBook Air。”

最后给我带来的结果是巨大的灾难。“我仍然不能登录我的Gmail,我的手机和iPad都被清除了(但是正在还原)。苹果告诉我远程清除的结果很有可能是不需经过严肃的取证就能带给用户无法还原的后果。因为我是一个急性子的人,一般都不会备份数据,我丢失了大概一年多的照片、邮件、文件及其他东西。此外,更要命的是,天知道我是否还丢失了其他未知的东西。”

要想给用户造成如此的损失,所有黑客所需要作的就是获得用户名及密码。Honan认为要想达到如此目的,其实就是一个使用蛮力的过程,即通过不断地尝试验证密码,直到最后黑客拿到正确的密码。这是一个漫长的过程,但是如果用户所设置的密码非常简单或是非常短的话,那么窃取密码就变得非常容易。短的密码实际上几乎和没有设置密码差不多,实际上,这样的密码更糟糕,因为他们将错误地引领你进入一种虚假的安全感当中。

正如Honan的帖子评论中所指出的那样,iCloud所带来的另外一个问题就是,你只需要一个用户名及密码就可以登录账户,而谷歌账户还可以通过二次认证来保护用户账户安全。除了二次认证以外,加上用户名及密码,用户才能够登录谷歌账户,然后用户将获得一条6位数字字母组成的验证码,谷歌将通过发送信息的方式发送至你的手机。毫无疑问,这种方式比仅仅使用用户名及密码的方式要麻烦一些,但这将极大地提高用户账户的安全性。

如果你也有一个iCloud账户,希望这篇文章能够给你敲响警钟。建议用户经常更换密码,并设置一些随机的、比较长的密码。
金币:
奖励:
热心:
注册时间:
2004-9-16

回复 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

本站声明:1、本站所有广告均与MACD无关;2、MACD仅提供交流平台,网友发布信息非MACD观点与意思表达,因网友发布的信息造成任何后果,均与MACD无关。
MACD俱乐部(1997-2019)官方域名:macd.cn   MACD网校(2006-2019)官方域名:macdwx.com
值班热线[9:00—17:30]:18292674919   24小时网站应急电话:18292674919
找回密码、投诉QQ:89918815 友情链接QQ:95008905 广告商务联系QQ:17017506 电话:18292674919
增值电信业务经营许可证: 陕ICP19026207号—2  陕ICP备20004035号

举报|意见反馈|Archiver|手机版|小黑屋|MACD俱乐部 ( 陕ICP备20004035号 )

GMT+8, 2024-3-28 23:31 , Processed in 0.054405 second(s), 7 queries , Redis On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表