• SEO是一个到底多么牛叉的行业?SEO是一个到底多么牛叉的行业?
  • 郑州SEO郑州seo
  • 郑州SEO你只看到了别人的成功,却看不到别人默默的
  • 郑州SEOSEO切莫浪费时间在不必要的问题上
  • 1
  • 2
  • 3
  • 4

遭受黑客攻击之后的苹果在线服务乌云笼罩

时间:2012-8-17 作者:问候seo

之前安全技术人员已经曝光了苹果的iCloud存在安全漏洞。下面是在苹果修复漏洞之前,为保护你的账号安全的一些建议。如果你还没有准备好接受建议,先看看Mat Honan写的关于黑客攻击iCloud的故事吧。每个iCloud用户都有必要去读这个告诫性的故事。黑客攻击Mat Honan账号的动机是想得到其Twitter账号,向其15,000个收听者广播大量的垃圾信息。但是黑客们实际上做的比这个更多。

黑客们从Mat Honan的iCloud账号开始,一旦iCloud账号在他们的控制之下后,郑州seo,他们就能够恢复Mat Hona的Google和Twitter帐户的密码。

通过使用苹果的应用Find My iPhone 和 Find My Mac服务,这些黑客就能够远程清除掉Mat Honan的iPhone, iPad 和 MacBook Air上的数据。并且永久地删除了他的Google/Gmail账号。

在黑客们攻击的过程中,他们发现Mat Honan之前自己已经链接了Gizmodo的Twitter账号。因此,除了Mat Honan的15,000收听者外,黑客能够tweet@Gizmodo的400,000+的收听者。

但是最令人震惊的是黑客们是如何攻击他的iCloud账号。根据Mat Honan的iCloud帐户,黑客只需给苹果打电话- 提供给他的Mat Honan,地址和信用卡号的最后四个数字,而这些信息之前黑客已经从其他文件获得的。就是这样。

MacRumors称,大多数人的地址是很容易通过Google搜索获得,而攻击Mat Honan的黑客们能够从亚马逊上获得他的信用卡号码的最后四个数字。

攻 击Mat Honan的黑客们利用了亚马逊的安全系统中不保护其用户信用卡号最后四位数字的漏洞。黑客只需要给亚马逊打2个电话。第一个电话,亚马逊允许你通过提供 帐户的帐单地址,姓名和电子邮件地址添加第二个信用卡帐户。然后,第二个电话,通过验证先前添加的信用卡允许你添加第二个电子邮件地址。这第二个电子邮件 地址能够获得的帐户信息,包括原来的信用卡的最后四个数字。

苹果的技术支持通过黑客提供的这些信息重置Mat Honan的iCloud的帐户,并向黑客们发送出临时的iCloud密码。这些听起来是无害的,但是却相当于给黑客的钥匙进去Mat Honan的数字生活。

尽管这个问题不能全部归责任于苹果和亚马逊。

Mat Honan在这方面做了很多愚蠢的事情,他喜欢用他的iCloud的地址,恢复他的Gmail和Twitter账户,没有备份他的MacBook Air上的婴儿的照片。但是,如果黑客通过简单的社会工程还是访问不了MatHonan的Apple ID,这一切都不会发生。

在苹果修复iCloud的安全漏洞之前,你可以通过做些措施来保护自己:

1. 确保你有一个强壮的iCloud/ Apple ID密码。

2. 为了保护不同的账户,建议每个账户使用单独的密码。如果你的网上银行账户和你的电子邮件账户使用了相同的密码,你就等着被黑客攻击吧。最起码也应该使用对不同的账户类别使用不同的密码。

3. 为在线支付系统使用单独的电子邮件账户。这个电子邮件账户除了为在线支付系统提供服务外不做其他任何事情。

4. 在您的Google帐户中启用两个步骤的验证和保护它。不要使用您的主电子邮件地址。

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:1448228637@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。