外媒报道称,互联网上出现很多安妮·海瑟薇、麦莉·赛勒斯、克里斯汀·斯图尔特等明星的个人照片和亲密照片,并在Reddit、Tumblr和Twitter上广泛分享。
近年来多次“艳照门”事件
近几年已经发生多起明星iCloud照片泄露事件,几个月前才刚刚发生“艳照门2.0”,包括艾玛·沃森和阿曼达·塞弗里德在内的很多女星照片在Reddit和4chan上泄露。2014年的首次“艳照门”事件,致使詹妮弗·劳伦斯,金·卡戴珊,凯特·乌普顿和克尔斯滕·邓斯特等明星的私照充斥互联网。
明星iCloud帐户如何被攻破
此次被泄露的明星私照可能出自一个不明身份的黑客或黑客团体,他们获得了访问明星苹果iCloud账户的权限,并盗取了私人iPhone照片和视频。
在2014年的“艳照门”事件中,黑客也使用了类似的技巧。黑客通过网络钓鱼,欺骗明星将他们的iCloud账户凭证输入到虚假的“安全”网站上,由此获得超过300名受害者的私人照片和视频。苹果回应了2014年的黑客事件,承诺加强iCloud的安全性,2014年的涉事黑客已经被送进监狱。
目前还不清楚最近这次攻击是通过什么媒介攻破明星的iCloud账户。受影响的照片上传到Celeb Jihad网站上,据报道称明星的律师正在积极努力将这些照片撤下来,但它们现在正在互联网上被复制和分享。
如何保护私人照片的安全
如果你正在网上寻找保护私人照片的最佳方法,那么最简单的解决方案就是,不要在不安全的环境下点击和存储照片。您可以遵循以下几个步骤来最大限度地降低风险:
(1)不要点击您收到的电子邮件中的任何可疑链接或附件
通过电子邮件钓鱼链接诱导用户进入钓鱼网站或下载病毒附件,是目前黑客最常用也是最有效的攻击手段。如下图是仿冒苹果官方的钓鱼邮件。
(2)浏览器标记“安全”并非绝对安全,还需检查细节
谷歌浏览器将所有HTTPS连接都标记为“安全”,而免费SSL项目的风靡使得钓鱼网站可以零成本获得HTTPS和“安全”标记,不需要提供申请者真实身份证明材料,仅验证域名所有权即可被标记为“安全”。
因此,遇到这些被标记为“安全”的网站,用户也需要多加留意,点击安全锁查看SSL证书的使用者、公司名称等详细信息,缺失详细信息的情况下谨慎访问。企业组织建议使用OV级别以上的SSL证书,展示网站真实身份认证信息,防止钓鱼网站仿冒,让用户放心访问。
(3) 如果有疑问,请联系发件人确认他是否向您发送了邮件。
(4) 不要通过电子邮件向任何人提供您的个人或财务信息。
(5) 无论是谷歌、苹果或是微软,没有任何服务商会通过电子邮件向您索要密码或任何敏感的个人信息。
(6) 定期更新你的密码和安全问题。
(7) 在您的账户上启用双因素身份验证,并始终为所有账户选择强大且独特的密码,并为每个站点设置不同的密码。
消息来源:thehackernews