难道詹妮弗·劳伦斯的裸体照片泄露出去，因为她说了实话？躺在可以保护你的iCloud帐户

        发表于2014年9月2日byGraham克鲁利

        私人裸照100女明星，其中包括奥斯卡获奖女演员詹妮弗·劳伦斯，已分发在互联网上 – 现在我们开始更多地了解它是如何可能发生。

        苹果已经发布了向新闻界发表声明，证实它已“发现某些名人的账户被通过用户名，密码和安全问题的一个非常有针对性的攻击威胁。”

        该攻击是针对名人的iCloud账户，但苹果否认犯罪的黑客能够获得私人照片和电影，因为一个安全漏洞，它的iCloud或（其中有许多表现出完全的正面裸体）查找我的iPhone系统。

        正如我们在今天早些时候所述，曾有过越来越多的怀疑，黑客可以利用在查找我的iPhone API的安全漏洞来访问iCloud的账户。

        安全研究人员安德烈·别连科和阿列克谢Troshichev创建了一个名为iBrute的工具，这使得它的孩子们的游戏轰炸任何的iCloud帐户最常用密码的数百（或潜在的成千上万），才能在打破。

        令人震惊的是，苹果的系统似乎没有“限速”的地方（这个安全漏洞据说现在已修复），这可能检测到的可疑行为，并在其轨道上停止它死了。

        然而，在苹果公司的声明中，该公司似乎否认，这种方法是利用名人黑客：

        “我们希望提供一个更新我们调查的某些照片名人的盗窃。当我们学会了盗窃，我们都很愤怒，并立即调集苹果的工程师发现的源泉。我们客户的隐私和安全是我们极为重要。 40多个小时的调查后，我们发现某些名人账户是由一个非常有针对性的攻击的用户名，密码和安全问题，这种做法已屡见不鲜在互联网上泄露。没有我们所调查的案件，是由于在任何苹果的系统，包括iCloud®或查找我的iPhone的任何违约行为。我们将继续与执法部门，以帮助确定所涉及的罪犯的工作。“

        相反，苹果似乎认为，这是一个更老派的黑客，黑客在哪里能猜到所谓的“安全问题”，用户必须回答，如果他们想重置其密码。

        简而言之，如果你忘记了你的iCloud密码，您可以要求苹果公司允许重新设置它。不过，苹果将只允许你如果通过足够的跳火圈，以确认你是你说你是谁重置密码。

        在苹果公司做的方式是通过问你的“安全问题”，从理论上讲，只有你应该知道。我们的想法是，你可能不记得您的密码，但你不可能忘记你的第一辆车的型号，或者你最好的朋友在高中的第一个名字。

        如果你正确地回答这些问题，那么苹果将允许您设置您的iCloud密码，发送确认邮件到您的帐户。

        你可以看到这个问题？

        受害者是名人，对他们的生命是由八卦杂志，狂热的球迷和维基百科条目钻研过的细枝末节。机会是一个快速谷歌搜索可能揭示了答案，“秘密”的安全性问题，并允许黑客获得访问权限。

        问题是，人 – 是的，即使名人也是人 – 觉得有必要如实回答问题。

        这并不是因为如果苹果公司的员工要检查你的第一辆车是，那么为什么不回答金袋熊？他们没有任何方式能够判断你最好在学校的朋友是布特罗斯·布特罗斯 – 加利，第六秘书长在联合国的，所以为什么不告诉苹果公司，这是？

        只要你记得密保答案（或获取密码金库记住他们为你）再有就是在有一些有趣的，给的答案是没有其他人在互联网上就能猜出没有坏处。

        因为要记住，它不只是名人黑客谁可能会发现它太容易猜到你的秘密的答案。这可能是你的同事在工作中，还是在啦啦队的对手，或者你的前男友谁给你留下不欢而散。

        值得一提的是，这种攻击需要一个黑客有名人的电子邮件帐户获得访问权限。如果他们不这样做，那么，名人很可能是可疑的，当他们收到一条消息，苹果声称，他们已经收到了要求改变自己的iCloud密码。

        它是未知的，到目前为止恰恰是黑客如何能够确定名人的电子邮件地址，但必须有一个怀疑，地址簿被黑客入侵，而一些人可能已经被钓沿加快这一进程。

        还值得指出的是，这似乎不太可能，这个故事已经结束了。黑客的规模，有些已经被盗，分布在互联网上的图像，以及有关人士的高调的羞辱性质，将意味着这一问题将会吸引媒体的关注有一段时间了。

        毫无疑问，我们可能会发现更多关于谁是负责的黑客 – 以及他们是如何犯下的更多细节。

        首先，很明显，一些图像中包含的名人照片藏匿追溯到有些年头了，而另一些只是一对夫妇周龄的。谁一直在收集像詹妮弗·劳伦斯和凯特·厄普顿名人裸照一直追求自己的爱好相当长的一段时间。

        为确保您的iCloud帐户顶级技巧

        利用一个强大的，难以破解，无法猜测的密码。

        并确保它是独一无二的。这意味着不仅使用相同的密码在其他地方上网。如果你不认为你能够记住它，使用一个密码管理程序做的努力为您服务。

        您的数据是太宝贵了，最终在黑客只是因为你选择了像“Twinkletoes”或口令的手“密码1”。

        启用双因素身份验证尽可能。

        许多网上帐目，为您提供2FA（有时也被称为两步验证）。这可能意味着你发送短信与一次性密码进入您一起普通的密码，或者你检查一个应用程序在智能手机上，当你需要它来生成一次性密码。

        这种方法的优点在于，黑客不只是需要你定期的用户名和密码，他们还需要访问您的智能手机。这使得事情对他们来说更难。

        虽然苹果可能会声称名人黑客是不是他们的错，我不认为他们可以做更多，以鼓励用户启用双因素身份验证。

        有一个复杂的iCloud的安全码。

        默认情况下，苹果鼓励用户有一个4位数字的安全码来保护自己的iCloud账户。然而，这意味着只有万的选择 – 这蛮力攻击可能会在任何时候打破的。

        相反，请确保你选择了一个复杂的安全代码的选项。