之前這裡有討論過

我記得有
只是我想再提出來一次而已...(我好像提過不只一次)

而且單機遊戲強制連線讓我覺得...

要不怎麼會有一堆無名布丁放在雲裡被四處轉載... XD

安全..只有選擇不要用存在自己的大腦裡...

我又不是唐伯虎
哪有可能隨時把圖片複製出來...

最討厭的是有一些購物網站還"強制要身分證字號"
這是什麼鳥規定...擺明是在蒐集個資私底下去從事不法情事或者轉讓出售

怎麼政府不修個法,強制這些鳥站,不得要求身分證字號,並且不管洩露個資原因為何??
一旦出事就直接罰個5億給國庫!

科技專欄作家iCloud帳號被盜　指控蘋果客服惹禍
http://www.ithome.com.tw/itadm/article.php?c=75368

一名駭客冒充Wired作者Mat Honan，以社交工程詐騙信件向蘋果技術支援人員騙取iCloud的密碼。等密碼到手後，也開始了這位專欄作家數位身份的大災難。

Wired專欄作家iCloud帳號遭入侵，導致電腦資料幾乎被全數刪除，並取得Google及Twitter權限。而經過他的追查，發現元兇竟是蘋果客服人員。

上周一名駭客冒充Wired作者Mat Honan，以社交工程詐騙信件向蘋果技術支援人員騙取iCloud的密碼。等密碼到手後，這名駭客重設了iCloud密碼，進而將與iCloud緊密結合的iPhone、iPad、Macbook Air電腦資料全數刪除，同時取得Gmail及Twitter帳號權限。

此舉引發這位專欄作家數位身份的大災難。Honan透過部落格說明了這個恐佈的經過。

周五下午4:50，Honan發現他iCloud 遭人竊用，密碼無法登入，而隨後他發現，原用以恢復iCloud帳號的備用Gmail郵件信箱，也接到恢復帳號的訊息，這表示其Gmail帳號被他人變更過。而從5:00開始，Honan發現自己的iPhone、iPad及MacBook Air資料遭駭客刪除。由於iCloud遭到變更，他也無法登入將備份的資料重新回復到iPhone、iPad。

因為駭客取得Honan的Twitter帳號權限，而先前曾任職於Gizmodo的Honan其Twitter帳號又與Gizmodo的Twitter帳號相連，進而再牽連Gizmodo被駭。

事後一名自稱是幕後黑手的駭客和他聯絡。他聲稱，iCloud密碼既非猜出、也非暴力破解，「而是自有方法」。Honan在隨後的更新中指出，經過和駭客及蘋果交叉證實，發現駭客正是誘騙了蘋果客服人員，並利用社交工程手法，成功迴避了安全問題。

Honan表示，他用於iCloud的英文＋數字7位密碼已很久沒有更改，而且沒在其他地方用過這組密碼。

Honan最後在Gizmodo的協助下向Twitter溝通才得以恢復帳號。經過多方嘗試也恢復了Honan的Gmail帳號。由於iCloud帳號密碼被改，他的地址、信用卡號碼等無法獲得驗證。經過一番折騰，Honan在蘋果技術支援中心協助下才終於恢復他的iCloud數位身份及MacBook資料。

不過何以蘋果的技術支援中心人員會被騙取使用者密碼，到現在還不見蘋果出面解釋。

這也突顯了擁有眾多使用者的雲端服務不管在系統、以及人員作業流程上都需強化資安。而對單一帳號通行所有裝置及服務的蘋果來說，這種「單一失敗點」(single point of failure)的機會更超過其他平台。

--

換做是別家ISP
過程恐怕也差不多
社交工程以前是騙終端使用者
現在遍及到服務提供者
所以資安意識除了使用者本身之外
管理人員也要設法求進步
重新拿捏方便與安全的分界線

http://tw.blizzard.com/zh-tw/securityupdate.html

親愛的玩家及朋友，您好：

即便您身處有趣的娛樂產業，並不是每個星期都會是有趣的。本周，我們的安全團隊發現有人未經授權及非法存取Blizzard 的內部網路。我們立刻關閉此項存取，並與執法單位及資安專家合作展開調查。

經調查後，沒有任何證據顯示財務方面的資訊(如信用卡、帳單地址、真實姓名等資料)遭到洩漏。我們的調查仍在持續中，但至今沒有任何證據顯示這些資訊曾被存取。

有些資訊被非法存取，包括所有地區(不含中國)Battle.net 使用者的e-mail 地址。針對美服(一般包含來自北美、拉丁美洲、澳大利亞、紐西蘭及東南亞)的玩家，安全性問題的答案及行動驗證器、撥號驗證器的相關資訊也被存取。基於到目前為止我們所知的資訊，上述資訊將不足以讓任何人登入您的Battle.net 帳號。

我們也知道，美服玩家加密的Battle.net 密碼(非玩家實際的密碼)也被存取。我們使用安全遠程密碼協議(Secure Remote Password protocol，SRP)保謢這些密碼，該協議的設計用意就是在使實際密碼極度難以被擷取，同時也意味著每一組密碼必須被個別破解才能使用。然而，為求謹慎，我們仍建議美服玩家更改他們的密碼。請點選此處更改您的密碼。此外，如果您使用相同及類似的密碼於其他用途，您可能想考慮一併更改那些密碼。

在未來幾天，我們將會提醒美服玩家透過自動化的流程，更改他們的提示問題與答案。此外，我們也會提醒行動驗證器的使用者更新他們的驗證器軟體。在此提醒您，釣魚郵件會問您密碼或登入資訊，但Blizzard Entertainment 絕對不會詢問您的密碼。 我們對此所造成的不便深感遺憾，並了解您可能會有疑問，請點此查閱額外的資訊。

我們非常嚴肅看待玩家個人資訊的保護，並深為此次事件致上最誠摰的歉意。

Mike Morhaime 謹上

--

建議速改強密碼

都沒玩
沒差