主页 / 社会 > 文娱 > 正文

黑客又晒女星私照 赫敏扮演者不幸中招

2017-03-16 23:24:25   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:艾玛·沃森的律师表示他们将走法律渠道控告黑客,阿曼达的律师则表示:“这些照片在未经阿曼达允许的情况下被第三方人士非法窃取。”此外,律师还要求网站尽快删除这些照片。
\

  本周,《哈利波特》系列电影中赫敏扮演者艾玛·沃森的转型之作《美女与野兽》就将登上大银幕,但私照泄露事件的爆发可能会让媒体的聚光灯彻底转向。

  据BBC报道,大量明星的私照被黑客窃取并放在了4Chan和Reddit等网站。受害者不但有艾玛·沃森,还有好莱坞女星阿曼达·赛弗里德。

  不过,艾玛·沃森被曝光的私照中并无裸露照片的,但阿曼达可没有这么幸运,她与前男友的许多亲密合影都被黑客传到了网上。

  艾玛·沃森的律师表示他们将走法律渠道控告黑客,阿曼达的律师则表示:“这些照片在未经阿曼达允许的情况下被第三方人士非法窃取。”此外,律师还要求网站尽快删除这些照片。

  其实2014年时就有明星私照被曝光,当时的事件被称为The Fappening,“大表姐”詹妮弗·劳伦斯也是受害者之一。事发后,涉事黑客被判入狱18个月。这次的“The Fappening 2.0”事件不知最终将如何收场。(Mashable中文站)

  链接+

  美国司法部周三表示,俄罗斯间谍和黑客联手侵入了成千上万个雅虎用户帐户。

  这次泄密事件牵连到超过5亿的雅虎帐户,它也因此成为史上最大规模的黑客攻击事件。

  黑客们是如何做到的?

  简单地说,黑客们先设法弄到了一个包含雅虎帐户的用户名、加密密码和其他信息的秘密目录。然后,他们利用这些数据来欺骗雅虎的服务器,让服务器以为这些用户的网络浏览器已经登录了雅虎的网络服务。这种做法很巧妙,因为这样他们就不需要去解密用户帐户的密码。

  这个过程需要针对特定帐户和创建虚假网络凭证以模拟该用户。在黑客世界里,这是最常规的攻击方式,但是它有效。

  司法部在声明中详细解释了这种攻击方式,这也是FBI调查的结果。

  雅虎的黄页和虚假cookie

  司法部称,最关键的步骤是臭名昭著的黑客埃里克西·埃里克西维奇·比兰(Alexsey Alexseyevich Belan)侵入并偷走了至少一部分雅虎用户数据库的拷贝。

  我们可以将这个数据库看作是所有雅虎用户的一种中央目录或者黄页。它包含了用户名、加密密码和其他个人信息。这个数据库是一个本不该对外公开的秘密文件。

  司法部在起诉书中写到:“这个数据库包括了手工创建或伪造帐户认证cookie所需的信息。”

  伪造cookie意味着什么?

  当你访问某个网站的时候,它会在你的电脑中留下一个被称作cookie的小文件。这个小文件中保存着关于你的特定信息,包括你是否登录了该网站以及你是用哪个帐户登录的。

  当你再次访问这个网站的时候,网站就会检查你的电脑中是否存在合法cookie以及它是否过期了。

  很多网站允许用户将cookie的有效期设置成30天,只要cookie没有过期,他们使用同一台电脑和浏览器再次访问网站时就无需输入密码。网站会读取电脑中的cookie并且认为用户已经登录了。

  黑客们就是利用他们偷走的目录信息拿到了雅虎的cookie秘方。这意味着他们可以随心所欲地为任何帐户创建虚假cookie。这些虚假cookie可以欺骗雅虎邮件等服务,让服务器认为这些用户已经登录了。就这样,黑客们根本不需要破解和输入密码就能进入任何雅虎用户帐户。

  司法部称,黑客们利用这种方法侵入了6500个特定用户帐户,其中有很多是俄罗斯记者和政治家的帐户。黑客们还利用3000万帐户发动了一次垃圾邮件攻击,目的可能是为了赚到更多的钱。

  影响范围如此之大的黑客入侵事件是非常罕见的,更令人惊讶的是,黑客根本不知道你的密码是什么。(BI中文站)

  态度+

  雅虎两次黑客入侵事件,造成十亿用户账号被盗,此事正在发酵,美国司法部将对作案者提出指控。据美国财经新闻网站CNBC报道,雅虎首席执行官梅耶尔被爆在此次事件中表现不负责任,拿手下的律师当“替罪羊”。

  据悉,3月1日,一位名叫贝尔(Ronald Bell)的律师从雅虎辞职,此人承担了雅虎黑客事件的部分责任。之前,雅虎董事会得出结论称,雅虎的律师团队(或法务人员)没有针对黑客入侵事件探究足够多的信息,应该承担责任。

  CNBC引述一名前任雅虎高管的话说:“令人震惊的是,一位受到大家喜爱的律师成了CEO的替罪羊,要知道雅虎所有的部门都和入侵事件脱不开干系。”

  据这位高管透露,雅虎的公关、电子邮件、工程技术、法务等业务直接向梅耶尔汇报。实际上,雅虎邮箱一直是梅耶尔十分重视的重点业务,“难道她不应该负责吗?”

  两次黑客入侵事件已经成为雅虎的重大丑闻。据悉,2013年和2014年,雅虎两次遭遇了大规模黑客入侵,共计十亿用户的信息被盗取,然而梅耶尔采取了隐瞒不公开的做法。

  在雅虎和Verizon签署48亿美元并购协议后,媒体曝光了入侵事件,这引发了Verizon的不安。Verizon要求雅虎降价9.25亿美元,最终雅虎答应降价3.5亿美元。

  梅耶尔隐瞒黑客攻击的行为,遭到了美国舆论的批评。这也成为她重振雅虎业务失败之后,另外一次“败笔”。之前,梅耶尔曾表示希望继续领导更换东家的雅虎相关业务,但是最近Verizon已经做出了人事任命,梅耶尔将无法得到新的领导职位,她将选择离开,并且获得2000多万美元的补偿金。

  然而,梅耶尔自己对外宣称,和不同部门进行了协调,对用户和美国政府官员报告了黑客攻击事件。

  据悉,美国司法部将对雅虎黑客入侵事件的作案者提供控罪,至少涉及到四人,其中两人来自俄罗斯一个情报机构。雅虎此前怀疑其中的一次黑客攻击,背后有某个国家支持。

  值得一提的是,媒体曝光雅虎黑客入侵事件后,雅虎官方选择了沉默,不证实也不否认,直到一个月之后,雅虎才通过投资者关系网站对外介绍了入侵事件情况。(腾讯科技)

分享到:
责任编辑:admin

网友评论