Ряд голливудских знаменитостей на этой неделе подверглись вторжению в их личную жизнь, свидетельством чему стало
появление в сети их обнаженные фото. Некоторые подтвердили их подлинность, другие заявили о подделках, хранящихся на аккаунтах в iCloud. Давайте выясним, что мы знаем и что это означает для вашей собственной безопасности.
Как были взломаны учётные записи знаменитостей?
Знаменитости, чьи iCloud фото просочились в сеть, пали жертвой в результате целенаправленного нападения, в соответствии с последними докладами и информации, опубликованными Эпл. Это означает, что люди, которые взломали аккаунты, вероятно знали адреса электронной почты, связанные с аккаунтами своих жертв или они смогли ответить на вопросы безопасности, что предоставило им доступ к учётным записям.
До сих пор неясно, каким образом хакеры могли узнать ответы на вопросы безопасности и получили имена пользователей для соответствующих учётных записей.
Что на счёт дыры в безопасности?
Считается, что хакеры могли получить доступ к iCloud через дыру в безопасности в "Найти мой iPhone", работающем в сервисе онлайн-хранения, что позволило им совершить нападение грубым перебором паролей. При переборе хакеры используют программу для автоматической пробы различных комбинаций имени пользователя и пароля до тех пор, пока правильная комбинация не определится.
Эпл исправил эту дыру во вторник утром и заявил, что это был не тот метод, который использовали хакеры, чтобы войти в аккаунты знаменитостей.
Я до сих пор не понимаю. При чём тут я?
Вопреки распространенному мнению, большинство знаменитостей используют технологию так же, как и большинство других неизвестных людей. Эпл, Гугл и другие крупные игроки технологий не всегда дают знаменитостям доступ к специальным функциям безопасности. Если эти функции усиления безопасности существуют, мы надеемся, что эти компании будут распространять их среди всех пользователей, а не только среди привилегированных.
Знаменитости имеют те же средства безопасности, которые имеем мы, так что мы технически все одинаково уязвимы. Но, так как их лица украшают обложки журналов и экраны кинотеатров, они в конечном итоге чаще становятся мишенью.
Знаменитости также не всегда пользуются доступными протоколами безопасности. Например, на основе информации, доступной в настоящее время, эти знаменитости, возможно, были защищены от атак, если они использовали двухступенчатую авторизацию, которая добавляет дополнительный шаг к основной процедуре входа в учётную запись.
Зачем им хранить фотографии в облаке?
Службы резервного копирования в облаках такие, как iCloud от Эпл и Instant Upload Гугла, часто включены по умолчанию, так что возможно, что фотографии были загружены на iCloud в обход внимания знаменитости.
Например, служба Photo Stream из iCloud автоматически загружает фотографии, которые вы снимаете на устройстве Эпл и хранит их в iCloud в течение 30 дней. При включённой загрузке Photo Stream, эти фотографии могут быть доступны с любого устройства, независимо от того, где вы находитесь, используя свои учетные данные iCloud.
Должно ли меня это беспокоить?
Даже если вы не Брэд Питт или Кэмерон Диаз, настало подходящее время, чтобы пересмотреть безопасность своего собственного аккаунта iCloud. Фотографии не единственные элементы, хранящиеся в iCloud - ваши контакты, геокоординаты iOS устройств и "чекины" также могут храниться там. Вот некоторые шаги, которые можно предпринять:
1. Включите двухступенчатую проверку. Прямо сейчас.Наилучшая защита против грубого подбора паролей и целевых атак по-прежнему двухэтапная аутентификация. Это не защитит вас от таких проблем, как дыры в безопасности, но это всё ещё ваш лучший щит против целенаправленного взлома, когда тот, кто находится в состоянии получить ваш логин или пароль для доступа к учетной записи.
Если эта функция включена, двухфакторная аутентификация добавляет второй уровень входа в систему. Одним из распространенных примеров, является код, отправленный на мобильное устройство, который должен быть использован в дополнение к имени пользователя и паролю, чтобы войти в аккаунт. Выполните инструкции из
этой статьи для настройки двухступенчатой проверки для вашего Apple ID.
2. Отключите все услуги, которые фактически не используете. Если данных не существует, то и нет никаких причин, чтобы завладеть ими.
Вам нужны Photo Stream или другие сервисы iCloud такие, как синхронизация контактов? Если нет, отключите эти услуги. Чтобы сделать это, перейдите в меню "Настройки> iCloud" на своём устройстве и отключите ненужные службы. Затем, войдите на сайт iCloud.com и удалите все ранее загруженные фото-потоки.
3. Сделайте то же самое для других веб-служб.Постарайтесь повторить эти же действия для других облачных сервисов, в том числе Дропбокс, автоматического резервного копирования на Андроиде или даже Фликр. Чем больше вы минимизируете данные, автоматически загружающиеся в облако, тем больше контроля у вас будет над вашей личной информацией.
