Ορισμένες προσωπικότητες στόχευαν αυτήν την εβδομάδα σε μια επίθεση που εκθέτει γυμνές φωτογραφίες - μερικές λέγεται ότι είναι πραγματικές, άλλοι ψεύτικες - αποθηκεύονται στους λογαριασμούς Apple iCloud. Εδώ είναι αυτό που γνωρίζουμε και τι σημαίνει για την ασφάλεια του cloud σας.

Πως χάθηκαν οι λογαριασμοί των διασημοτήτων;

Οι διασημότητες των οποίων οι φωτογραφίες του iCloud διαρρέουν πέφτουν θύματα ως αποτέλεσμα στοχοθετημένων επιθέσεων, σύμφωνα με τις τελευταίες εκθέσεις και πληροφορίες που κυκλοφόρησε η Apple. Αυτό σημαίνει ότι οι άνθρωποι που έχουν εισβάλει στους λογαριασμούς γνώριζαν πιθανώς τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που σχετίζονται με τους λογαριασμούς διασημοτήτων ή ότι ήταν σε θέση να απαντήσουν στις ερωτήσεις ασφαλείας που τους έδωσαν πρόσβαση στους λογαριασμούς.

Εξακολουθεί να είναι ασαφής ο τρόπος με τον οποίο οι hackers θα μπορούσαν να γνωρίζουν τις απαντήσεις για να απαντούν σε ερωτήσεις ασφαλείας και να λαμβάνουν τα ονόματα χρήστη για τους λογαριασμούς.

Τι γίνεται με αυτή την τρύπα ασφαλείας;

Θεωρήθηκε ότι οι χάκερ μπορεί να έχουν αποκτήσει πρόσβαση στους λογαριασμούς iCloud μέσω μιας τρύπας ασφαλείας στη λειτουργία "Find my iPhone" της υπηρεσίας ηλεκτρονικής αποθήκευσης, η οποία τους επέτρεψε να διεξάγουν επιθέσεις βίαιης δύναμης. Με μια επίθεση βίαιης δύναμης, οι χάκερ χρησιμοποιούν μια δέσμη ενεργειών για να δοκιμάσουν αυτόματα πολλούς διαφορετικούς συνδυασμούς χρηστών και κωδικών πρόσβασης σε γρήγορη διαδοχή μέχρι να υποτιμηθεί ο σωστός συνδυασμός.

Η Apple επέστρεψε αυτή την τρύπα την Τρίτη το πρωί και επιβεβαίωσε ότι αυτή δεν ήταν η μέθοδος που χρησιμοποιούν οι χάκερ για να συνδεθούν με τους λογαριασμούς των διασημοτήτων.

Δεν καταλαβαίνω ακόμα. Είναι προσωπικότητες.

Σε αντίθεση με τη δημοφιλή πεποίθηση, οι περισσότερες διασημότητες χρησιμοποιούν την τεχνολογία με τον ίδιο τρόπο όπως και οι περισσότεροι άλλοι μη διάσημοι άνθρωποι. Η Apple, η Google και άλλοι σημαντικοί τεχνικοί παίκτες δεν δίνουν απαραίτητα στους διασημότητες πρόσβαση σε ειδικά χαρακτηριστικά ασφαλείας. Αν υπήρχαν διαθέσιμες λειτουργίες ασφάλειας, ελπίζαμε ότι αυτές οι εταιρείες θα τις διανέμουν σε όλους τους χρήστες, όχι μόνο στους προνομιούχους.

Οι διασημότητες έχουν τα ίδια εργαλεία ασφάλειας που κάνουμε, επομένως είμαστε τεχνικά όλοι εξίσου ευάλωτοι. Αλλά, δεδομένου ότι τα πρόσωπά τους χαρίζουν τα καλύμματα περιοδικών και θεατρικών οθονών, καταλήγουν να στοχεύουν πιο συχνά.

Οι διασημότητες επίσης δεν εκμεταλλεύονται πάντοτε τα πρωτόκολλα ασφαλείας που είναι διαθέσιμα. Για παράδειγμα, βάσει των διαθέσιμων πληροφοριών, αυτές οι διασημότητες ενδέχεται να έχουν προστατευθεί από τις επιθέσεις αν χρησιμοποιούσαν επαλήθευση σε δύο βήματα, η οποία προσθέτει ένα επιπλέον βήμα στη βασική διαδικασία σύνδεσης.

Γιατί θα αποθηκεύουν τις φωτογραφίες στο σύννεφο στην πρώτη θέση;

Οι υπηρεσίες δημιουργίας αντιγράφων ασφαλείας Cloud όπως το iCloud της Apple και η άμεση μεταφόρτωση της Google είναι συχνά ενεργοποιημένες από προεπιλογή, επομένως είναι πιθανό οι φωτογραφίες να μεταφορτωθούν στο iCloud χωρίς να γνωρίζουν οι διασημότητες.

Για παράδειγμα, η υπηρεσία Photo Streaming της iCloud ανεβάζει αυτόματα φωτογραφίες που τραβάτε στη συσκευή Apple και τις αποθηκεύετε στο iCloud για 30 ημέρες. Με την ενεργοποίηση της μεταφόρτωσης Φόρτωση φωτογραφιών, αυτές οι φωτογραφίες μπορούν να έχουν πρόσβαση από οποιαδήποτε συσκευή, ανεξάρτητα από το πού βρίσκεστε στον κόσμο, χρησιμοποιώντας τα διαπιστευτήριά σας iCloud.

Πρέπει να ανησυχώ;

Παρόλο που δεν είστε ο Brad Pitt ή ο Cameron Diaz, είναι μια καλή στιγμή να επανεξετάσετε τη δική σας ασφάλεια iCloud. Οι φωτογραφίες δεν είναι τα μοναδικά στοιχεία που αποθηκεύονται στο iCloud - οι επαφές σας, η τοποθεσία της συσκευής iOS και οι σημειώσεις μπορούν επίσης να αποθηκευτούν εκεί. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε:

1. Ενεργοποιήστε την επαλήθευση σε δύο βήματα. Τώρα.

Η μεγαλύτερη υπεράσπιση ενάντια στις βίαιες δυνάμεις και τις στοχευμένες επιθέσεις εξακολουθεί να είναι επαλήθευση σε δύο βήματα. Δεν θα σας προστατεύσει από ζητήματα όπως οι τρύπες ασφαλείας, αλλά εξακολουθεί να είναι η καλύτερη σας ασπίδα κατά της στοχοθετημένης χάκερ, όπου κάποιος μπορεί να αποκτήσει το όνομα χρήστη σας ή απαντήσεις στις προσωπικές σας ερωτήσεις ασφαλείας για πρόσβαση σε έναν λογαριασμό.

Όταν είναι ενεργοποιημένη, ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα δεύτερο επίπεδο ελέγχου ταυτότητας σε ένα λογαριασμό σύνδεσης. Ένα κοινό παράδειγμα είναι ένας κώδικας που αποστέλλεται σε μια κινητή συσκευή και πρέπει να χρησιμοποιείται εκτός από ένα όνομα χρήστη και έναν κωδικό πρόσβασης για να συνδεθείτε σε έναν λογαριασμό. Ακολουθήστε αυτά τα βήματα για να ρυθμίσετε την επαλήθευση σε δύο βήματα για το αναγνωριστικό της Apple σας.

Απογοητευτικά, η TechCrunch επισημαίνει ότι η είσοδος δύο σημείων της Apple στην πραγματικότητα έχει σχεδιαστεί αποκλειστικά για την προστασία των χρηστών από τις αγορές μη εξουσιοδοτημένων πιστωτικών καρτών, αλλά εξακολουθεί να είναι σημαντική η ενεργοποίησή τους, ειδικά εάν η εταιρεία διορθώνει αυτήν την επίβλεψη.

2. Απενεργοποιήστε τις υπηρεσίες που δεν χρησιμοποιείτε

Αν τα δεδομένα δεν υπάρχουν στην πρώτη θέση, δεν υπάρχει κανένας λόγος να τα απομακρύνουμε.

Χρειάζεστε ακόμη και υπηρεσίες Photo Stream ή άλλες υπηρεσίες iCloud όπως το συγχρονισμό επαφών; Εάν όχι, απενεργοποιήστε αυτές τις υπηρεσίες. Για να το κάνετε αυτό, μεταβείτε στην περιοχή Ρυθμίσεις> iCloud στη συσκευή σας iOS και απενεργοποιήστε τις άσκοπες υπηρεσίες. Στη συνέχεια, συνδεθείτε στο iCloud.com και διαγράψτε τυχόν μεταφορτώσεις που έχουν μεταφορτωθεί στο παρελθόν.

3. Εξετάστε τη χρήση πλαστών απαντήσεων σε ερωτήματα ασφαλείας

Η μητέρα σου γεννήθηκε στο Σικάγο; Αυτό είναι υπέροχο, αλλά ίσως να χρησιμοποιήσετε διαφορετική απάντηση. Οι πιο πρόσφατες αναφορές δείχνουν ότι οι χάκερ χρησιμοποίησαν την κοινωνική μηχανική για να μάθουν απαντήσεις στις ερωτήσεις ασφαλείας των διασημότητες, οι οποίες τελικά τους έδωσαν πρόσβαση στους λογαριασμούς. Για να αποφύγετε να εισέλθετε στο λογαριασμό σας σε φρενίμια ή χάκερ, σκεφτείτε να χρησιμοποιήσετε ψεύτικες τυχαίες απαντήσεις που ποτέ δεν θα μπορούσαν να ανακαλύψουν.

4. Κάνετε το ίδιο πράγμα για άλλες υπηρεσίες Web

Ενώ βρίσκεστε σε αυτό, μπορείτε να επαναλάβετε τα ίδια βήματα για άλλες υπηρεσίες cloud, όπως Dropbox, αυτόματη δημιουργία αντιγράφων ασφαλείας στο Android ή ακόμα και στο Flickr. Όσο περισσότερο ελαχιστοποιείτε τα δεδομένα που μεταφορτώνονται αυτόματα στο σύννεφο, τόσο μεγαλύτερος έλεγχος θα έχετε στις προσωπικές σας πληροφορίες.

Σημείωση του συντάκτη: Η ιστορία ενημερώθηκε την Τετάρτη στις 3:39 PST για να αντικατοπτρίζει τις πιο πρόσφατες αναφορές σχετικά με την επαλήθευση σε δύο βήματα και τον τρόπο πρόσβασης των χάκερ στους λογαριασμούς.