凌晨两点弹出的异地登录提醒,让我实打实清楚别人登录你的云服务会怎么样,起初只当是系统误判,随手划掉通知,根本没放在心上,这一念之差惹出了一堆糟心事。
当时账号密码设置的特别简单,就是生日组合,一直觉得普通用户的云空间没什么可盗取的内容,无非是日常随手拍的照片、记录琐事的备忘录、留存的工作文件,不存在被盗的风险,也就从来没开过二次验证,懒懒散散的一直没在意账号安全。
第二天一早就发现了不对劲。
点开云服务的设备管理后台,屏幕上明晃晃挂着一台完全陌生的登录设备,登录地点是异地城市,在线时长足足一小时四十分钟。后台的操作记录清清楚楚,对方批量查看了我设置为私密的相册,翻阅了记录各类平台账号密码的笔记文档,甚至改动了云同步的基础设置,把手动同步改成了自动实时同步,也就是说后续手机新增的所有数据,都会自动同步到对方的登录设备里,那会儿心里瞬间发慌,完全没料到随意忽略的一条提醒,会造成这么大的漏洞。
折腾好久才搞明白,对方就是靠简单密码暴力破解登录的,因为没开设备验证和短信拦截,全程没有任何安全阻拦,轻轻松松就拿到了账号的全部使用权限。云服务和普通软件登录不一样,一旦成功登入,就等于接管了你绑定账号的所有设备数据,不是单纯看看页面这么简单。
立马手动下线了所有陌生登录设备,紧急修改了复杂密码,关闭了全部自动同步权限。可这些操作只能阻止后续的信息泄露,之前被对方浏览、查看的私密内容,根本没有任何办法撤回,也没法确认对方有没有备份、保存我的个人数据。
关联的所有电子设备都跟着受了牵连。
手机、平板、旧电脑共用的同一个云账号,在对方登录的时间段里,所有设备的同步通道都是互通的。对方能够随意调取任意一台设备的云端缓存数据,还悄悄开启了位置同步权限,好在发现的及时,没有造成定位信息泄露。为了彻底排查风险,只能挨个退出所有设备的账号,逐一清理云端异常记录,重新配置安全设置,硬生生耗了大半天时间,耽误了手头所有的事。
事后翻遍了平台的安全规则,才知道云服务登录权限极高,入侵者不仅能查看存量数据,还能删除本地文件、篡改备份规则、绑定陌生设备,甚至利用云服务的共享功能,把个人资料转发出去,全程不会被即时察觉。
躺床上的时候,脑子里一直晃着后台那串陌生的设备编码,只后悔当初没随手开启安全验证。