冠希老师曾经的那点事儿风靡神州大地之后,又一场更大的情色风暴席卷了全球。前些天,国外情色论坛上突然出现了大量好莱坞一线女星的不雅照,好莱坞女明星詹妮弗劳伦斯(Jennifer Lawrence)的裸照和私密自拍在互联网上疯狂传播,她本人的名字也迅速成为网络热词。黑客称,掌握有60张该女星的“精彩照片”。
关于此次黑客攻击的方式,苹果表示,是由于女星设置的密码过于简单,导致十分容易猜出来。不过任何一个具有信息安全常识的工程师都知道,这次的攻击是一次非常直接的暴力攻击,稍微采取一些额外的安茜保护措施就完全可以避免整个事故。
根据相关报道中指出,本次攻击可能与GitHub上一个名为iBrute的软件有关。这一软件能自动对iCloud帐号发起攻击。攻击者只需多次猜测密码,直到找到最终的正确密码。尽管人工操作非常麻烦且耗时,但使用计算机来操作将很简单、速度很快。
此前,苹果服务中的漏洞允许用户无限次猜测iCloud的密码。但是在苹果的安全机制中缺少了一个重要的环节,那就是“两步验证” ,两步验证说白了就是当进行ID登录的时候需要在移动端进行一次验证。这种简单的验证方式可以避免大量的暴力破解。
