2014 年 9 月美國發生了 iCloud 艷照門事件,多名女星艷照被公開,事件 2 年美國終於拘捕和定罪了有關元凶,但在呈上司法部的文件當中,被告竟說出了一個「令人震驚的破解技巧」,令人防不勝防……
這個「震驚的技巧」,就是沒有技巧,艷照門發生終極原因,是被告 Ryan Collins 利用那些女星在網絡安全防範意識薄弱的漏洞令女星向被告透露了 iCloud 的電郵和密碼導致,並不是 iCloud 漏洞問題。在美國司法部對有關案件的文件之中,就發現問題所在。被告先製作一個假的蘋果電郵和一個假的 Gmail 地址,再透過兩個偽冒 Google 和蘋果的電郵,以威嚇的形式要求受害女星提供 iCloud 登入資訊,當女星們的電郵和密碼到手了,就把內裡的照片全部備份到被告的手機之中,如果當中有女星的艷照……一切都完了。更可笑的是,控方似乎沒能證明被告參與傳播艷照的行動。
不過這樣騙取密碼的方法,似乎人們在信任科技龍頭的加密和系統保安的時候,下意識忽略了一個問題,只要有密碼,凡事可成真。在艷照門事件之中,蘋果曾回應時艷照門與當時一度流傳的 iOS 漏洞竟無關係,在司法部的文件之中似乎獲得了證實,今次「艷照門」事件明顯是一眾女星疏忽導致。iCloud 安全與否,是蘋果的責任,但是如果你將郵件和密碼說給他人知道,出事肯定自負了。以後收到一些要求你輸入電郵地址和密碼的電郵的時候,要小心為上,否則你可能成為下一個艷照門的主角了。
