荷里活多位明星私密照驚爆外流,包括珍妮花•勞倫斯等話題女星都遭受惡意攻擊!全球資訊安全領導廠商趨勢科技呼籲,網絡歹徒可能會藉此機會進行不法活動,提醒民眾勿下載或點選來路不明的「明星裸照」檔案或連結。另外趨勢科技指出,此事件應非大規模的Apple iCloud個人資料外洩,而是針對某些明星的資料盜竊事件。
重點文章
趨勢科技分析,本次事件有以下5種可能的發生原因:
1. 使用不安全、易遭害破解的密碼:使用與個人資訊高度相關的密碼很容易遭到破解,黑客只需找尋相關資訊即可盜取資訊。
2. 受害者未啟用iCloud的雙向認證:當歹徒知道受害者的iCloud電郵地址,就可能透過「忘記密碼」功能進行密碼重置。因明星的大部分個人資料都可從網絡取得,包括寵物名字等,大幅提升帳號被侵的可能性。
3. 歹徒侵入另一個安全性較弱或使用關連密碼的帳號,以接收iCloud的密碼重置郵件。
4. 重複使用相同密碼:許多人喜歡在多個服務使用相同的密碼,若其他網絡服務帳號已被入侵,iCloud的帳號也可能遭受攻擊。
5. 網絡釣魚:歹徒發送針對性釣魚郵件給明星,引誘她們輸入自己的iCloud認證資訊到假的登入畫面,藉此蒐集帳號與密碼。
趨勢科技香港區顧問李浩然提醒:「網絡歹徒常利用熱門話題或新聞事件進行不法活動,用戶應避免下載來歷不明的檔案或網絡連結,避免遭惡意程式或遭到網絡釣魚而不自知。趨勢科技建議用戶採用網絡服務商提供的加強安全性選項,例如啟用雙項認證、切勿在多個網站重複使用相同密碼,並可使用具密碼管理功能的保安軟件加強防護。此外,部分網絡服務具有備份功能,刪除檔案時,也必須注意資料是否已有備份或陰影複製(shadow copy),用戶亦應避免拍攝私密照以降低資料外洩風險。」