大量好莱坞女明星储存在 iCloud 的私密照被盗,甚至一些已经删除的照片都被骇客盗取,苹果 iCloud的安全性备受质疑,事实上,用户的使用习惯才是资料安全的关键。
名人私照被盗的事件时有发生,骇客透过手机和其他线上账号盗取用户的个人资讯,此次女明星的iCloud 账号被骇客,苹果仍未对此作出回应,暂不清楚此事是否与 iCloud 的系统安全问题有关。
在苹果官网的 iCloud 服务安全条款中写明,用户数据在传输和储存过程中都是经过加密的,照片类文件至少使用了 128bit AES 加密。用户在使用苹果官方 App 时,身份验证系统会确认账户和密码,第三方服务访问用户储存 iCloud 的资料,是无法获得用户的账户讯息,苹果 iCloud 发送至第三方 App 的消息都是透过 SSL。
苹果 iCloud 的账户密码至少是 8 位字元,包括数字和大小写字母,每位用户都必须按照规定设置密码。这类账户最大的安全性问题不在于密码过于简单,而是密码不唯一。大多数用户的网络账号都会采用相同的密码,一旦某一个账号被骇,其他使用相同注册名和密码的账号也处于危险之中。这时候用户的密码再复杂、网络的安全体系再严密都很难防止资料被盗。
苹果 iCloud 设有双重验证程式,用户首次使用手机和平板电脑登录 iCloud 时,系统会发出一个四位数的验证码(发至用户的手机),验证成功后授权该装置访问用户账户,并在其他曾使用该账户的装置弹出通知,告知用户该账号在何时何地登录 iCloud。
苹果的双重身份验证体系,能够降低用户因账号资讯被盗而丢失资料的风险,大多数用户都未设置双重身份验证,且大量账户使用相同的注册讯息,这使得系统的安全因用户的不当行为变得不堪一击。
题图来自:After Celebrity Photo Hack, How Safe Is the Cloud?
延伸阅读:
iCloud 账号被骇 多名女明星私密照流出
