[field:fulltitle/]

首页 > 移动开发 > IOS > 正文

Apple、Facebook、Twitter...这些科技巨头被黑的原因可能都是因
2013-04-19 20:56  未知    我要评论

过去几周的时间里,Apple、Facebook 和 Twitter 都公开表示被黑了,其中 Twitter 被黑后泄露了 25 万用户的资料。今天AllthingsD声称,这几起黑客事故的共同点就是,它们都是在公司员工浏览了同一个网站后出事的。

这个网站就是 IPhoneDevSDK,是一个移动开发者交流经验的地方。据上周 Facebook 对泄密事件的调查显示,有一名员工在浏览这个网站后,网站的 HTML 中内嵌的木马代码利用 Java 的漏洞侵入了这名员工的笔记本。到目前为止,苹果、Facebook 和 Twitter 都拒绝对这一论调发表评论。

AllThingsD 对 Facebook 的首席安全官 Sullivan 做了采访,他说现在大家都知道钓鱼式攻击,但是像这种攻击单个网站而不是单个用户的方式还是很有趣的。这种攻击方式叫做“watering hole”,大意就是比起给每个人轮流下毒,不如直接在水源处下药。这类攻击在去年 12 月也发生过一起,当时遭殃的网站是外交关系委员会的网站。

如果 iPhoneDevSDK 只是一个技术站点也就罢了,技术公司中毒了自己会有办法去解决,偏偏这个站点在非技术公司中也有一定影响,也许有不少公司已经不知不觉中了枪,只是自己还不知道或者不愿意公开承认。

IPhoneDevSDK,对于很多像iOS开发者来说,都是非常重要的资源网站。无限互联科技的部分技术人员认为,被黑跟Java的漏洞有直接关系。如果像国外这样知名的资源网站都会被黑,更不用提国内的那些开发交流网站了。期望能给开发者们一个安全、纯洁的开发交流和共享的环境。

相关文章:

关键词: Apple(1)Twitter...(1)这些(1)科(1)Facebook(17)

责任编辑:陈华斯