Mnohé celebrity boli tento týždeň zaútočené v útoku, ktorý odhalil nahé fotografie - niektoré hovoria, že sú skutočné, iné falošné - uložené v účtoch Apple iCloud. Tu je to, čo vieme a čo to znamená o vašej bezpečnosti cloud.

Ako boli účty celebrít hacknuté?

Osoby, ktorých iCloud fotografie boli unikli, sa stali obeťami v dôsledku cielených útokov, podľa najnovších správ a informácií zverejnených spoločnosťou Apple. To znamená, že ľudia, ktorí narazili na účty, pravdepodobne poznali e-mailové adresy spojené s účtami celebrít alebo boli schopní odpovedať na bezpečnostné otázky, ktoré im umožnili prístup k účtom.

Je stále nejasné, ako by hackeri mohli poznať odpovede na otázky týkajúce sa bezpečnosti účtu a získali používateľské mená pre účty.

A čo tým bezpečnostným otvorom?

Myslelo sa, že hackeri mohli získať prístup k účtom iCloud prostredníctvom zabezpečovacieho otvoru vo funkcii "Nájsť môj iPhone" v službe online ukladanie dát, ktorá im umožnila vykonávať útoky na hrubou silou. S útokom brutálnej sily používajú hackeri skript na automatické vyskúšanie mnohých kombinácií používateľov a hesiel v rýchlom slede, kým sa neočakáva správna kombinácia.

Apple napchal tento otvor v utorok ráno a potvrdil, že to nie je metóda, ktorú používajú hackeri na prihlásenie na účty celebrít.

Stále nechápem. Sú to celebrity.

Na rozdiel od všeobecného presvedčenia, väčšina celebrít používa technológiu rovnako ako väčšina ostatných neslávnych ľudí. Apple, Google a ďalší významní technickí hráči nemusia nevyhnutne dávať osobnostiam prístup k špeciálnym bezpečnostným funkciám. Keby boli k dispozícii funkcie podporujúce zabezpečenie, dúfali by sme, že tieto spoločnosti ich budú distribuovať všetkým používateľom, nielen privilegovaným.

Celebrity majú rovnaké bezpečnostné nástroje, ktoré robíme, takže sme technicky rovnako zraniteľní. Ale keďže ich tváre milujú kryty časopisov a divadelných obrazoviek, sú nakoniec cielené častejšie.

Celebrity tiež nie vždy využívajú bezpečnostné protokoly, ktoré sú k dispozícii. Napríklad, na základe aktuálne dostupných informácií mohli byť tieto celebrity chránené proti útokom, ak používali dvojstupňové overenie, ktoré pridáva ďalší krok k základnému postupu prihlásenia.

Prečo by v prvom rade ukladali fotografie do cloudu?

Služba zálohovania v cloude, ako napríklad iCloud od spoločnosti Apple a funkcia Okamžité odovzdanie služby Google, sú v predvolenom nastavení povolené, takže je možné, že fotografie boli odovzdané do aplikácie iCloud bez toho, aby si to celebrity uvedomovali.

Napríklad služba iCloud Photo Stream automaticky nahráva fotografie, ktoré ste urobili na svojom zariadení Apple, a uloží ich do iCloud po dobu 30 dní. S povoleným odovzdaním funkcie Fotografické streamy môžete tieto fotografie pristupovať z ľubovoľného zariadenia bez ohľadu na to, kde sa nachádzate vo svete, pomocou poverení iCloud.

Mala by som sa obávať?

Aj keď nie ste Brad Pitt alebo Cameron Diaz, je to dobrý čas na preskúmanie vlastnej bezpečnosti iCloud. Fotografie nie sú jediné položky uložené v aplikácii iCloud - vaše kontakty, umiestnenie zariadenia iOS a poznámky môžu byť uložené tam. Tu je niekoľko krokov, ktoré môžete vykonať:

1. Povoľte verifikáciu v dvoch krokoch. Teraz.

Najväčšia obrana proti útokom na hrubou silou a cielené útoky je stále dvojstupňové overenie. Nebude vás ochrániť pred problémami, ako sú bezpečnostné otvory, ale stále je to tvoj najlepší štít proti cielenému hackingu, kde niekto dokáže získať vaše používateľské meno alebo odpovede na vaše osobné bezpečnostné otázky na prístup k účtu.

Ak je povolené, dvojfaktorové overenie pridá druhú úroveň overovania do prihlasovacieho účtu. Jedným z bežných príkladov je kód odoslaný na mobilné zariadenie, ktorý sa musí použiť okrem používateľského mena a hesla na prihlásenie do účtu. Postupujte podľa týchto krokov a nastavte dvojstupňové overenie vašej identifikácie Apple.

TechCrunch zúfalo poukazuje na to, že prihlasovanie do dvoch krokov spoločnosti Apple je skutočne určené len na ochranu používateľov pred neoprávnenými nákupmi kreditných kariet, ale stále je dôležité umožniť, najmä ak spoločnosť opraví tento dohľad.

2. Zakážte všetky služby, ktoré skutočne nepoužívate

Ak údaje na prvom mieste neexistujú, neexistuje žiadny dôvod na to, aby ste to zničili.

Dokonca potrebujete službu Photo Stream alebo iné služby iCloud, ako je synchronizácia kontaktov? Ak nie, zakážte tieto služby. Ak to chcete urobiť, prejdite na zariadenie iCloud do svojho zariadenia iOS a vypnite nepotrebné služby. Potom sa prihláste do iCloud.com a odstráňte všetky predtým nahrané Fotografické toky.

3. Zvážte použitie falošných odpovedí na bezpečnostné otázky

Tvoja mama sa narodila v Chicagu? To je skvelé, ale pravdepodobne by ste mali použiť inú odpoveď. Najaktuálnejšie správy naznačujú, že hackeri používali sociálne inžinierstvo, aby sa naučili odpovede na bezpečnostné otázky celebrít, čo im v konečnom dôsledku umožnilo prístup k účtom. Ak chcete zabrániť tomu, aby sa do vášho účtu dostali frenemie alebo hackeri, zvážte použitie falošných a náhodných odpovedí, ktoré nikdy nebudú môcť objaviť.

4. Urobte to isté pre iné webové služby

Kým ste na to, zvážte opakovanie rovnakých krokov pre iné služby cloud, vrátane Dropbox, automatickú zálohu v systéme Android alebo dokonca Flickr. Čím viac minimalizujete údaje automaticky nahrané do cloudu, tým väčšia kontrola bude mať vaše súkromné ​​informácie.

Upozornenie editora: Príbeh bol aktualizovaný v stredu v 3:39 PST, aby odrážal najnovšie správy o dvojstupňovom overení a ako hackeri pristupovali k účtom.