還記得 2014 年時曾經爆發 iCloud 女星裸照外洩事件嗎?導致珍妮佛勞倫斯、奧斯卡得主 珍妮佛勞倫斯(Jennifer Lawrence)、蜘蛛人女主角 克利斯汀鄧肯、紅模特 凱特·阿普頓(Kate Upton)等好萊塢一線女星全都是受害者,這件事直到最近幕後駭客也已經曝光,由瑞恩柯林斯和曾任職過高中教師克里斯托弗·布蘭南(Christopher Brannan)所犯下案行,兩人分別被美國聯邦檢查官辦公室判34個月和5年刑期。
正所謂凡走過必留下痕跡,根據蘋果與 FBI 聯手花費了4年進行調查,才確定當年造成很大風波的 iCloud 裸照外洩事件,並非是由 iCloud 有漏洞導致被駭,而是任職過高中教師克里斯托弗·布蘭南和瑞恩柯林斯所犯下的案行。
根據美國司法部調查指出,柯林斯在2012年11月至2014年9月期間已經竊取了100多個名人和周圍親人的帳號密碼,他自己宣稱是利用 Apple 和 Google 網路釣魚郵件來騙他們自動交出帳號密碼。
當柯林斯獲取到 Apple ID 與密碼後,就透過軟體來下載受害者的 iCloud 備份資料,並且從裡面獲取到裸照和影片檔案。目前也登錄過至少50個 iCloud 帳號和 72 個 Gmail 帳號,大多數都是女星。
另外一名曾任職高中教師的布蘭南也遭到美國法院指控盜用帳號和入侵未授權的電腦,根據判決文件顯示,該名駭客也從 Yahoo! 、 Facebook 、iCloud 和更多網站登入了將近 200多個帳號資料,其中也有包含知名人士和普通用戶。
獲取帳號與密碼的手法同樣也是採用網路釣魚郵件來獲取,信件內容完全模仿 Apple 官方信件內容,就是要讓被竊用戶信以為真,似乎效果不錯,同樣也獲取不少 iCloud 帳號密碼,獲取也直接登入 iCloud 網頁來獲取用戶雲端同步的照片資料,另外也採用特殊技巧來繞過 Facebook 的安全機制,近一步收集更多關於受害者的個人資料。
最初 iCloud 照片洩密時,讓不少人誤認為是 iCloud伺服器存在有安全漏洞或是密碼設定太簡單,才會造成駭客入侵,但是經過 FBI 調查後,根據分析最容易遭到帳密竊取大多是因為點擊釣魚信件內容連結,受害者會在偽裝成官網的釣魚網站輸入自己帳號密碼,另還有最大原因就是使用者並沒有開啟雙種認證,導致駭客能夠更輕易獲取帳密與竊取雲端上的照片。
加強防護工作
- 密碼不要設定與其他帳號所設的相同。(改密碼教學)
- 開啟第雙重驗證驗證防護(點我看教學)。
- 不要隨意點選來路不明連結,不管是信件或通訊軟體,推薦閱讀辨識釣魚信件技巧。
- 電腦每個月定期掃毒。
- 自拍照存到其他雲端空間,分散風險。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。