冠希老师曾经的那点事儿风靡神州大地之后,又一场更大的情色风暴席卷了全球。前些天,国外情色论坛上突然出现了大量好莱坞一线女星的不雅照,好莱坞女明星詹妮弗劳伦斯(Jennifer Lawrence)的裸照和私密自拍在互联网上疯狂传播,她本人的名字也迅速成为网络热词。黑客称,掌握有60张该女星的“精彩照片”。
关于此次黑客攻击的方式,苹果表示,是由于女星设置的密码过于简单,导致十分容易猜出来。不过任何一个具有信息安全常识的工程师都知道,这次的攻击是一次非常直接的暴力攻击,稍微采取一些额外的安茜保护措施就完全可以避免整个事故。
根据相关报道中指出,本次攻击可能与GitHub上一个名为iBrute的软件有关。这一软件能自动对iCloud帐号发起攻击。攻击者只需多次猜测密码,直到找到最终的正确密码。尽管人工操作非常麻烦且耗时,但使用计算机来操作将很简单、速度很快。
此前,苹果服务中的漏洞允许用户无限次猜测iCloud的密码。但是在苹果的安全机制中缺少了一个重要的环节,那就是“两步验证” ,两步验证说白了就是当进行ID登录的时候需要在移动端进行一次验证。这种简单的验证方式可以避免大量的暴力破解。
谈到这次艳照事件,就不得不说一说AnonIB这个在线论坛。在线论坛AnonIB在2006年5月份上线,是声名狼藉的照片共享社区4chan的分支社区。随着AnonIB人气度的不断上升,这个网站的管理员放宽了管理规定,导致儿童色情作品及其他非法内容频繁出没,最终引来了美国联邦调查局(FBI)针对其服务器和管理员的一系列突击检查。在经过历时多年的剧变以后,该网站在今年早些时候重新上线,不少用户也随之回归,继续在这个论坛上发帖。
AnonIB论坛上不仅充斥着大量的色情内容,同时还聚拢了一批很有能力的黑客,这些黑客在这个圈子里学会了如何入侵iCloud账号来获取女性裸照的方法。
对于iCloud黑客来说,AnonIB的子论坛“/stol/”(“Stolen”(盗窃)或“Obtained Photos”(已获取照片)的缩写)是一个全球会议中心。AnonIB黑客利用专业的秘密破解工具,并通过苹果的iForgot密码重设页面来猜测攻击目标的安全问题,从而获得了仅利用一个电子邮件地址就能攻破iCloud账号的能力。
AnonIB黑客可能觉得,苹果将会填补他们所利用的漏洞,但该公司尚未对iForgot密码重设系统进行改动。OriginalGuy再也没有公布他所收藏的更多图片,很可能是因为意识到他在地下论坛上发布的照片吸引了广泛的关注。至于AnonIB,这个网站仍旧活得好好的,网站上的iCloud黑客也还在继续向那些想要在网上盗取女性艳照的用户兜售自己的技术。