信息安全彷佛守護之牆一圈一圈保護着我們的數據,不管是個人聯絡資料、 E-mail 甚至是金融卡資料。
隨着網絡世界日顯發達,不僅在牆內的數據越來越多;在牆外伺機而動、虎視眈眈的攻擊者也日漸增加。
Apple 開發者網站慘遭攻陷,到現在還沒修好!
從 7/18 至今, Apple 的開發者網站都出現這張大大的訊息:
不過在最初三天( 7/18 ~ 7/20 ) Apple 向外宣稱網站正在進行維護,直到第四天才對外發表聲明遭到黑客攻擊,儘管用戶信息都被加密保護仍無法保證部分使用者的個資如 E-mail 、地址被竊取的可能性。 Apple 也在着手維護系統、數據庫以及升級服務器軟件,儘快重振開發者網站。
Apple 也透過 The Loop 的作者 Jim Dalrymple 說道,「開發者網站遭駭並不會影響 App Store 的使用者,兩者是用不一樣的系統」,同時也宣稱黑客並沒有侵入到儲存數據的服務器,用戶不用擔心信用卡信息外流。
Apple 的開發者網站爲 iOS 、 Mac OS X 等第三方開發者平臺,爲開發者提供資源、工具與討論平臺,此類網站大多擁有不錯的安全防護措施,或是能在被攻擊後可以快速的回覆,但此次遭到如此嚴重的攻擊直至截稿前 7/23 上午 11:08 仍未修復較爲少見。
如 Apple 這種大公司的網站被駭司空見慣,但長時間癱瘓當機久久不能上線的情況,可能代表安全系統存在着較大的缺陷。此次事件有可能影響 iOS 7 Beta 4 以及 OS X Mavericks DP4 的發表時間。
土耳其 bug 獵人 Ibrahim Balic 可能是事情的起因?
根據 Techcrunch 7/22 的報導,這件事情的起因有可能是因爲一位年輕的土耳其安全研究員 Ibrahim Balic 。
Balic 曾在事情發生前向 Apple 回報開發者網站的 bug ,他宣稱共找到 13 個安全漏洞,同時爲了證明並幫助修復這些問題,他也秀出其他 73 位用戶的帳戶數據( Balic 宣稱這些都爲 Apple 員工資料)來證明這些漏洞。
同時 Balic 也鄭重的聲明他並沒有駭入 Apple 的開發者網站,他只是找出 bug ,不過 Apple 將其視爲安全威脅並緊急關閉了開發者網站,這個消息至今尚未被證實或解釋。在 The Next Web 可以看到 Balic 的完整聲明。
資安問題現在已經成爲全民必須注意的議題,畢竟在信息化的現代,大筆大筆的個人資料保存在資安牆內,在臺灣難保像是「中國信託繳費中心網站外泄大量用戶個資」此類事情再次發生。
也許網站被駭此類事情是使用者無法預防的,但是仍有些小方法是使用者可以落實的,像是:安裝防病毒軟件、不點來路不明的網站數據等。總之,保護賬號安全,人人有責。