今日網絡上最熱爆的話題,莫過於一眾歐美的影視巨星、名模等的裸體及大尺度私密艷照被流出事件。此事目前初步懷疑是iCloud的漏洞所引起,而Apple官方還未發表回應。根據最新的追查得知,有人已經在著名的開發源碼分享網站Github公開了一個可以攻擊iCloud漏洞的Python語言程式碼,相信這就是黑客用來盜取Apple用戶資料的手法。
據消息指,黑客透過這個Python語言程式碼對目標iCloud用戶進行暴力破解。這個漏洞是出現在iCloud的其中一個服務「尋找我的iPhone」之上,黑客透過暴力破解來撞破目標人物的帳戶密碼,從而獲得存取權限。
TNW網站人員隨即使用這套程式進行了測試,但在撞了五次密碼後帳戶已被自動鎖上,這證明Apple方面已經第一時間堵塞了這個漏洞。
暴力破解是一種十分常見的破解手法,現時各家公司為防止有人利用此方法對各項服務帳戶進行入侵,所以紛紛推出了兩步密碼驗證以提供多一重保護。所以,如果你的Apple ID還沒設定兩步驗證的話,現在就立即設定吧,我們早已寫好了教學給大家看:教你開啟兩步登入驗證,Apple ID 帳號從此不怕會被偷!
