几周前,据透露,一名来自澳大利亚的 16 岁少年一直在访问 Apple 服务器上的各种“安全”文件,包括包含客户信息的文件。 在他最终被发现并被捕之前,这种情况已经持续了几个月。
虽然黑客的名字还没有成年,所以他的名字不详,但显然他在地下黑客空间中很有名。 在几个月的时间里,这名青少年能够下载大约 90GB 的文件,其中包含客户帐户信息以及属于 Apple 的数据。 他获得访问权限的方法未知,据称他使用 VPN 试图隐藏自己的身份。 对他来说不幸的是,他使用的是自己在 Apple 正确注册的个人 MacBook,查找攻击中使用的设备的序列号并将其与客户的产品注册相匹配是一件小事。
当像苹果这样的科技巨头可以被一个青少年成功入侵时,这意味着什么? 此人不是花费数十年时间研究安全协议并进行广泛测试以击败防火墙和加密算法的人。 就像今天的许多数据泄露事件一样,他可能只是利用了 Apple 安全性的弱点。 这个弱点可能是使用默认设置的外围设备 admin 登录凭据、面向 Internet 的数据库或粗心的员工未在公共网络上连接到他们的 VPN。
这些严重的疏忽使客户面临重大风险,并使他们的数据面临被甚至不需要太多技术技能的攻击者窃取的危险。 不幸的是,对于互联网用户来说,这些安全漏洞比人们希望的要普遍得多。 那么,当数据存储在 Apple 的 iCloud 等基于云的服务中时,消费者如何保护他们的数据呢?
使用云服务时降低风险的第一步是尽量减少存储在云中的数据。 如今,PC 和智能手机希望将您的所有数据存储在云中,并且通常会将云设置为您的默认存储机制,除非您特别选择退出。 意识到您可以选择存储数据的位置,并且不要将云服务用于您想要保护的文件。 将它们存储在闪存驱动器或外部硬盘驱动器上,并将该媒体保存在安全的地方。 通过这种方式,您拥有数据的备份副本,但它不在云中并且攻击者可以访问。
如果您必须使用云存储服务,强烈建议您在上传文件之前对其进行加密。 虽然大多数云服务会默认加密您的数据,但添加第二层加密会很有帮助,您是唯一拥有解密密钥的人。 如果供应商持有加密密钥,他们可以随时解密和共享您的数据,因此重新获得该权力,只允许在您希望的时候解密您的数据。
总而言之,看到 Apple 的安全性如此轻易地被击败,而且多次被击败,这令人失望。 这再次提醒您在使用云服务时添加您自己的安全控制来保护您的数据。
