Brojne slavne osobe ciljane su ovog tjedna u napadu koji je izložio gole fotografije - od kojih su neke rekle da su stvarne, a druge lažne - pohranjene u Apple iCloud računima. Evo što znamo i što znači o vašoj sigurnosti u oblaku.

Kako su hakirali računi slavnih?

Slavne osobe čiji su iCloud fotografije procurile, postale su žrtve kao rezultat ciljanih napada, prema najnovijim izvješćima i informacijama koje je Apple objavio. To znači da su ljudi koji su upali u račune vjerojatno znali adrese e-pošte povezane s računima slavnih ili su mogli odgovoriti na sigurnosna pitanja koja su im omogućila pristup računima.

Još uvijek je nejasno kako su hakeri znali odgovore na sigurnosna pitanja na računu i dobili korisnička imena za račune.

Što je s onom sigurnosnom rupom?

Smatralo se da su hakeri možda ostvarili pristup iCloud računima putem sigurnosne rupe u značajki "Find My iPhone" koja im je omogućila da provode brutalne napade. Uz napad grubom silom, hakeri koriste skriptu za automatsko isprobavanje različitih kombinacija korisničkih imena i lozinki u brzom slijedu dok se ne pogodi ispravna kombinacija.

Apple je zakrpao ovu rupu u utorak ujutro i potvrdio da to nije metoda koju hakeri koriste za prijavu na račune slavnih osoba.

Još uvijek ne razumijem. Oni su slavne osobe.

Suprotno uvriježenom mišljenju, većina poznatih osoba koristi tehnologiju na isti način kao i većina drugih poznatih osoba. Apple, Google i drugi veliki tehnološki igrači ne moraju nužno dati slavnim osobama pristup posebnim sigurnosnim značajkama. Ako postoje dostupne sigurnosne značajke, nadamo se da će ih te tvrtke distribuirati svim korisnicima, a ne samo povlaštenim.

Slavne osobe imaju iste sigurnosne alate kao i mi, pa smo tehnički svi jednako ranjivi. No, budući da njihova lica hvale naslovnice časopisa i kazališnih ekrana, na kraju su ih češće ciljali.

Slavne osobe također ne koriste prednosti sigurnosnih protokola koji su dostupni. Na primjer, na temelju trenutno dostupnih informacija, te su slavne osobe možda bile zaštićene od napada ako su koristile verifikaciju u dva koraka, što dodaje dodatni korak u osnovnu proceduru prijave.

Zašto bi uopće fotografije pohranile u oblaku?

Usluge sigurnosnog kopiranja u oblaku kao što je Appleov iCloud i Googleov Instant Upload često su omogućene prema zadanim postavkama, tako da je moguće da su fotografije učitane u iCloud bez da su poznate osobe svjesne.

Primjerice, iCloud usluga Photo Stream automatski učitava fotografije koje snimite na svoj Apple uređaj i sprema ih u iCloud 30 dana. S omogućenim učitavanjem Photo Streama, tim se fotografijama može pristupiti s bilo kojeg uređaja, bez obzira gdje se nalazite u svijetu, koristeći vaše iCloud vjerodajnice.

Trebam li biti zabrinut?

Iako niste Brad Pitt ili Cameron Diaz, dobro je vrijeme da pregledate vlastitu iCloud sigurnost. Fotografije nisu jedine stavke pohranjene u iCloudu - tamo se mogu pohraniti i vaši kontakti, lokacija uređaja iOS i bilješke. Evo nekoliko koraka koje možete poduzeti:

1. Omogućite potvrdu u dva koraka. Sada.

Najveća obrana od brutalnosti i ciljanih napada još uvijek je potvrda u dva koraka. To vas neće zaštititi od problema kao što su sigurnosne rupe, ali to je i dalje vaš najbolji štit protiv ciljanog hakiranja, gdje netko može dobiti vaše korisničko ime ili odgovore na vaša osobna sigurnosna pitanja za pristup računu.

Kada je omogućena, autentifikacija s dva faktora dodaje drugu razinu provjere autentičnosti prijavi za račun. Jedan od uobičajenih primjera je kôd poslan mobilnom uređaju koji se mora koristiti uz korisničko ime i zaporku za prijavu na račun. Slijedite ove korake da biste postavili potvrdu u dva koraka za vaš Apple ID.

Razočaravajuće, TechCrunch ističe da je Appleova prijava u dva koraka doista osmišljena kako bi zaštitila korisnike od neovlaštenih kupnji kreditnim karticama, ali je još uvijek važno omogućiti, osobito ako tvrtka ispravi taj propust.

2. Onemogućite sve usluge koje zapravo ne koristite

Ako podaci uopće ne postoje, nema razloga za to.

Trebate li čak i Photo Stream ili druge iCloud usluge poput sinkronizacije kontakata? Ako ne, onemogućite ove usluge. Da biste to učinili, idite na Postavke> iCloud na iOS uređaju i onemogućite nepotrebne usluge. Zatim se prijavite na iCloud.com i izbrišite sve prethodno prenesene foto streamove.

3. Razmislite o korištenju lažnih odgovora na sigurnosna pitanja

Je li tvoja mama rođena u Chicagu? To je sjajno, ali vjerojatno biste trebali koristiti drugačiji odgovor. Najnovija izvješća pokazuju da su hakeri koristili socijalni inženjering kako bi naučili odgovore na sigurnosna pitanja poznatih osoba, što im je na kraju dalo pristup računima. Da biste spriječili ulazak frenemija ili hakera u vaš račun, razmislite o korištenju lažnih, slučajnih odgovora koje nikada ne bi mogli otkriti.

4. Učinite isto za druge web-usluge

Dok radite na tome, razmislite o ponavljanju istih koraka za ostale usluge u oblaku, uključujući Dropbox, auto-backup na Androidu ili čak Flickr. Što više smanjite podatke koji se automatski učitavaju u oblak, to ćete imati veću kontrolu nad svojim osobnim podacima.

Napomena urednika: Priča je ažurirana u srijedu u 3:39 PST da bi odražavala najnovija izvješća o potvrdi u dva koraka i kako su hakeri pristupili računima.