苹果的iCloud服务为用户带来了大量的一篮子服务——邮件、日历、联系人、“寻找我的iPhone”、及云存储等等。用户只需一个用户名及登录密码就可以保存这些信息。这对于苹果用户来说非常方便,但是如果用户名及密码被非法用户窃取,那么你很快就会发现你自己身处痛苦的处境之中。
对于Gizmodo网站的前记者及连线杂志(WIRED)的前特约编辑Mat Honan来说,情况就是如此。黑客首先窃取登录他iCloud账户的密码,并对其账户造成不可挽回的浩劫。
“下午四点半,有人登录了我的iCloud账户,重置了我的iCloud密码,并将重置密码的确认信息废弃。我的密码是7位,由字母数字混合组成,并且我当时在其他地方并没有使用过。我设置密码的时间是在好几年前,在当时看来,这一密码是非常安全的。但是现在情况并不是这样,特别是因为我使用这一密码已经好几年了。我猜大概是黑客采用了强力得到了我iCloud账户的密码,然后重置了密码,之后就对我的设备造成了损害。我Gmail账户上面的备用邮箱用的也是同样的苹果邮箱地址。下午4点52分,他们向我的Gmail账户中发送一封Gmail密码复原的邮件。两分钟之后,一封邮件提示我,我的谷歌账户密码已经被改动了。
下午5点钟,他们远程清楚了我的iPhone;5点零1分,他们远程清除了我的iPad;5点零5分,他们又远程清楚了我的MacBook Air。”
***给我带来的结果是巨大的灾难。“我仍然不能登录我的Gmail,我的手机和iPad都被清除了(但是正在还原)。苹果告诉我远程清除的结果很有可能是不需经过严肃的取证就能带给用户无法还原的后果。因为我是一个急性子的人,一般都不会备份数据,我丢失了大概一年多的照片、邮件、文件及其他东西。此外,更要命的是,天知道我是否还丢失了其他未知的东西。”
要想给用户造成如此的损失,所有黑客所需要作的就是获得用户名及密码。Honan认为要想达到如此目的,其实就是一个使用蛮力的过程,即通过不断地尝试验证密码,直到***黑客拿到正确的密码。这是一个漫长的过程,但是如果用户所设置的密码非常简单或是非常短的话,那么窃取密码就变得非常容易。短的密码实际上几乎和没有设置密码差不多,实际上,这样的密码更糟糕,因为他们将错误地***你进入一种虚假的安全感当中。
正如Honan的帖子评论中所指出的那样,iCloud所带来的另外一个问题就是,你只需要一个用户名及密码就可以登录账户,而谷歌账户还可以通过二次认证来保护用户账户安全。除了二次认证以外,加上用户名及密码,用户才能够登录谷歌账户,然后用户将获得一条6位数字字母组成的验证码,谷歌将通过发送信息的方式发送至你的手机。毫无疑问,这种方式比仅仅使用用户名及密码的方式要麻烦一些,但这将极大地提高用户账户的安全性。
如果你也有一个iCloud账户,希望这篇文章能够给你敲响警钟。建议用户经常更换密码,并设置一些随机的、比较长的密码。