資訊安全彷彿守護之牆一圈一圈保護著我們的資料,不管是個人聯絡資料、 E-mail 甚至是金融卡資料。
隨著網路世界日顯發達,不僅在牆內的資料越來越多;在牆外伺機而動、虎視眈眈的攻擊者也日漸增加。
- Apple 開發者網站慘遭攻陷,到現在還沒修好!
從 7/18 至今, Apple 的開發者網站都出現這張大大的訊息:
不過在最初三天( 7/18 ~ 7/20 ) Apple 向外宣稱網站正在進行維護,直到第四天才對外發表聲明遭到駭客攻擊,儘管用戶資訊都被加密保護仍無法保證部分使用者的個資如 E-mail 、地址被竊取的可能性。 Apple 也在著手維護系統、資料庫以及升級伺服器軟體,盡快重振開發者網站。
Apple 也透過 The Loop 的作者 Jim Dalrymple 說道,「開發者網站遭駭並不會影響 App Store 的使用者,兩者是用不一樣的系統」,同時也宣稱駭客並沒有侵入到儲存資料的伺服器,用戶不用擔心信用卡資訊外流。
Apple 的開發者網站為 iOS 、 Mac OS X 等第三方開發者平台,為開發者提供資源、工具與討論平台,此類網站大多擁有不錯的安全防護措施,或是能在被攻擊後可以快速的回復,但此次遭到如此嚴重的攻擊直至截稿前 7/23 上午 11:08 仍未修復較為少見。
如 Apple 這種大公司的網站被駭司空見慣,但長時間癱瘓當機久久不能上線的情況,可能代表安全系統存在著較大的缺陷。此次事件有可能影響 iOS 7 Beta 4 以及 OS X Mavericks DP4 的發表時間。
- 土耳其 bug 獵人 Ibrahim Balic 可能是事情的起因?
根據 Techcrunch 7/22 的報導,這件事情的起因有可能是因為一位年輕的土耳其安全研究員 Ibrahim Balic 。
Balic 曾在事情發生前向 Apple 回報開發者網站的 bug ,他宣稱共找到 13 個安全漏洞,同時為了證明並幫助修復這些問題,他也秀出其他 73 位使用者的帳戶資料( Balic 宣稱這些都為 Apple 員工資料 )來證明這些漏洞。
同時 Balic 也鄭重的聲明他並沒有駭入 Apple 的開發者網站,他只是找出 bug ,不過 Apple 將其視為安全威脅並緊急關閉了開發者網站,這個消息至今尚未被證實或解釋。在 The Next Web 可以看到 Balic 的完整聲明。
資安問題現在已經成為全民必須注意的議題,畢竟在資訊化的現代,大筆大筆的個人資料保存在資安牆內,在台灣難保像是「中國信託繳費中心網站外洩大量用戶個資」此類事情再次發生。
也許網站被駭此類事情是使用者無法預防的,但是仍有些小方法是使用者可以落實的,像是:安裝防毒軟體、不點來路不明的網站資料等。總之,保護帳號安全,人人有責。
(參考資料來源: Apple 、The Atlantic Wire 、 TechCrunch 、 The Next Web ;圖片來源: Danny Choo 、 cpaparcur , CC Licensed )
An orange a day, keeps your brain awake!
一天吃一顆橘子,天天擁有聰明的腦子!
快加入《TechOrange》的粉絲團每天啃橘子吧!
