信息安全彷佛守护之墙一圈一圈保护着我们的数据,不管是个人联络资料、 E-mail 甚至是金融卡资料。
随着网络世界日显发达,不仅在墙内的数据越来越多;在墙外伺机而动、虎视眈眈的攻击者也日渐增加。
Apple 开发者网站惨遭攻陷,到现在还没修好!
从 7/18 至今, Apple 的开发者网站都出现这张大大的讯息:
不过在最初三天( 7/18 ~ 7/20 ) Apple 向外宣称网站正在进行维护,直到第四天才对外发表声明遭到黑客攻击,尽管用户信息都被加密保护仍无法保证部分使用者的个资如 E-mail 、地址被窃取的可能性。 Apple 也在着手维护系统、数据库以及升级服务器软件,尽快重振开发者网站。
Apple 也透过 The Loop 的作者 Jim Dalrymple 说道,「开发者网站遭骇并不会影响 App Store 的使用者,两者是用不一样的系统」,同时也宣称黑客并没有侵入到储存数据的服务器,用户不用担心信用卡信息外流。
Apple 的开发者网站为 iOS 、 Mac OS X 等第三方开发者平台,为开发者提供资源、工具与讨论平台,此类网站大多拥有不错的安全防护措施,或是能在被攻击后可以快速的回复,但此次遭到如此严重的攻击直至截稿前 7/23 上午 11:08 仍未修复较为少见。
如 Apple 这种大公司的网站被骇司空见惯,但长时间瘫痪当机久久不能上线的情况,可能代表安全系统存在着较大的缺陷。此次事件有可能影响 iOS 7 Beta 4 以及 OS X Mavericks DP4 的发表时间。
土耳其 bug 猎人 Ibrahim Balic 可能是事情的起因?
根据 Techcrunch 7/22 的报导,这件事情的起因有可能是因为一位年轻的土耳其安全研究员 Ibrahim Balic 。
Balic 曾在事情发生前向 Apple 回报开发者网站的 bug ,他宣称共找到 13 个安全漏洞,同时为了证明并帮助修复这些问题,他也秀出其他 73 位用户的帐户数据( Balic 宣称这些都为 Apple 员工资料)来证明这些漏洞。
同时 Balic 也郑重的声明他并没有骇入 Apple 的开发者网站,他只是找出 bug ,不过 Apple 将其视为安全威胁并紧急关闭了开发者网站,这个消息至今尚未被证实或解释。在 The Next Web 可以看到 Balic 的完整声明。
资安问题现在已经成为全民必须注意的议题,毕竟在信息化的现代,大笔大笔的个人资料保存在资安墙内,在台湾难保像是「中国信托缴费中心网站外泄大量用户个资」此类事情再次发生。
也许网站被骇此类事情是使用者无法预防的,但是仍有些小方法是使用者可以落实的,像是:安装防病毒软件、不点来路不明的网站数据等。总之,保护账号安全,人人有责。
1336
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
