Apple、セレブのヌード写真流出に関してiCloudへの不正アクセスを認める―システムのハッキングは否定
カリフォルニア州クパチーノ(BUSINESS WIRE) 一部のセレブの写真の流出に関して、われわれの調査結果をアップデートする。ユーザーのプライバシーとセキュリティーはわれわれの最大の関心事であるので、この憎むべき盗難に気づくと同時に全力で調査を開始した。40時間に上る調査の結果、一部のセレブのアカウントが不正にアクセスされた形跡があることを発見した。その方法はユーザーを個別に標的としたパスワード推測、「秘密の質問」の答えの推測など、これまで無数に繰り返されてきた伝統的なものだった。いずれのケースでもiCloud® やFind my iPhoneを含むAppleのシステムそのものへのハッキングではなかった。われわれは捜査当局と協力して犯人の身元の割り出しに当たっている。
こうした被害を防ぐため、強いパスワードと2ステップ認証を利用するよう勧める。詳細いついてはこちらのウェブサイトを参照。 http://support.apple.com/kb/ht4232
それにしても、一発でパスワードを見抜かれたというのだろうか。iCloudは何度失敗するとロックするようになっているのだろうか。その辺りが甘いのではないだろうか。ロックすると別の誰かがロックすることが可能になるからロックはしていないのだろうか。そうすると、そのアカウント設定はセキュリティ上、ほぼ間違いなく問題が発生することになるだろう。
強いパスワードではなく、頻繁にパスワードを失敗するアカウントはロックするか、持ち主にメールを送るべきだろう。狙われているかもしれないと。近頃はコンピュータでログインできないように、写真を見て文字を入力させるようなログインが多いが、クラウド自体が、コンピュータでログインしているので、それはおかしな話となる。せめて、コンピュータの登録を可能としたらどうだろう。コンピュータを乗り換えている人はまだ少ないと思うが。乗換たい人はその登録を解除すればいいのではないだろうか。
ログインにパスワードしかないというのがおかしいような気がする。頻繁に更新する長いパスワードを持つのはイヤだな。
0 件のコメント:
コメントを投稿