Številne znane osebnosti so bile v tem tednu usmerjene v napad, ki je izpostavljen golim fotografijam - nekaterim je bilo rečeno, da so resnične, druge pa ponarejene - shranjenih v računih Apple iCloud. Tukaj je tisto, kar vemo in kaj pomeni o vaši varnosti v oblaku.

Kako so se vdrli računi slavnih?

Znane osebnosti, katerih iCloud fotografije so ušli, so postale žrtve zaradi ciljnih napadov, glede na najnovejša poročila in informacije, ki jih je objavil Apple. To pomeni, da so ljudje, ki so vdrli v račune, verjetno poznali e-poštne naslove, povezane z računi slavnih oseb, ali pa so lahko odgovorili na varnostna vprašanja, ki jim omogočajo dostop do računov.

Še vedno ni jasno, kako so hekerji poznali odgovore na vprašanja o varnosti računa in pridobili uporabniška imena za račune.

Kaj pa varnostna luknja?

Mislili so, da so hekerji morda pridobili dostop do računov iCloud prek varnostne luknje v storitvi »Najdi moj iPhone«, ki jim je omogočila izvajanje napadov s silo. S napadom s surovo silo, hekerji uporabljajo skript za samodejno preizkušanje več različnih kombinacij uporabniškega imena in gesla v hitrem zaporedju, dokler se ne ugodi pravilni kombinaciji.

Apple je v torek zjutraj zakrpal to luknjo in potrdil, da to ni metoda, ki jo uporabljajo hekerji za prijavo v račune slavnih oseb.

Še vedno ne razumem. To so slavne osebe.

V nasprotju s splošnim prepričanjem večina znanih osebnosti uporablja tehnologijo na enak način kot večina drugih neznanih ljudi. Apple, Google in drugi veliki tehnološki igralci nujno ne dajejo slavnim osebam dostopa do posebnih varnostnih funkcij. Če bi bile na voljo varnostne funkcije, bi upali, da jih bodo ta podjetja distribuirala vsem uporabnikom, ne samo privilegiranim.

Znane osebnosti imajo enaka varnostna orodja, zato smo tehnično vsi enako ranljivi. Ker pa njihovi obrazi odmevajo naslovnice revij in gledaliških zaslonov, so na koncu pogostejši.

Znane osebnosti tudi ne izkoristijo vedno varnostnih protokolov, ki so na voljo. Na primer, na podlagi trenutno razpoložljivih informacij so lahko te slavne osebe zaščitene pred napadi, če uporabljajo preverjanje v dveh korakih, kar dodaja dodaten korak osnovnemu postopku prijave.

Zakaj bi shranjevali fotografije v oblaku?

Storitve varnostnega kopiranja v oblaku, kot so Appleov iCloud in Googlov takojšnji prenos, so pogosto privzeto omogočene, zato je mogoče fotografije naložiti v iCloud, ne da bi se znane osebnosti zavedale.

Storitev Photo Stream iCloud na primer samodejno naloži fotografije, ki jih posnamete na napravo Apple, in jih shrani v iCloud 30 dni. S tem, ko je omogočeno nalaganje fotografskega toka, lahko do teh fotografij dostopate iz katere koli naprave, ne glede na to, kje na svetu ste, s poverilnicami iCloud.

Moram biti zaskrbljen?

Čeprav niste Brad Pitt ali Cameron Diaz, je pravi čas, da pregledate svojo varnost iCloud. Fotografije niso edini predmeti, shranjeni v iCloudu - tam so lahko shranjeni tudi vaši stiki, lokacija naprave iOS. Spodaj je nekaj korakov:

1. Omogočite preverjanje v dveh korakih. Zdaj.

Največja obramba pred brutalnimi in ciljnimi napadi je še vedno preverjanje v dveh korakih. To vas ne bo zaščitilo pred težavami, kot so varnostne luknje, vendar je še vedno vaš najboljši ščit pred ciljnim hekanjem, kjer lahko nekdo pridobi vaše uporabniško ime ali odgovore na vaša osebna varnostna vprašanja za dostop do računa.

Če je omogočeno, dvofaktorsko preverjanje pristnosti doda drugo stopnjo overjanja pri prijavi v račun. En najpogostejši primer je koda, poslana mobilni napravi, ki jo je treba uporabiti poleg uporabniškega imena in gesla za prijavo v račun. Sledite tem korakom, da nastavite preverjanje v dveh korakih za vaš Apple ID.

Razočarano, TechCrunch poudarja, da je Appleova dvostopenjska prijava resnično zasnovana samo za zaščito uporabnikov pred nepooblaščenimi nakupi kreditnih kartic, vendar je še vedno pomembno, da jo omogočite, zlasti če podjetje popravi ta nadzor.

2. Onemogočite vse storitve, ki jih dejansko ne uporabljate

Če podatki ne obstajajo na prvem mestu, ni razloga, da bi jih hakirali.

Ali potrebujete celo Photo Stream ali druge storitve iCloud, kot je sinhronizacija stikov? Če ne, onemogočite te storitve. V ta namen pojdite v Nastavitve> iCloud na vaši napravi iOS in onemogočite nepotrebne storitve. Nato se prijavite v iCloud.com in izbrišite vse že naložene foto tokove.

3. Razmislite o uporabi ponarejenih odgovorov na varnostna vprašanja

Je bila tvoja mama rojena v Chicagu? To je super, toda verjetno bi morali uporabiti drugačen odgovor. Najnovejša poročila kažejo, da so hekerji uporabili socialni inženiring, da bi izvedeli odgovore na varnostna vprašanja znanih osebnosti, kar jim je omogočilo dostop do računov. Da bi frenemije ali hekerji preprečili vstop v vaš račun, razmislite o uporabi lažnih, naključnih odgovorov, ki jih nikoli ne bodo mogli odkriti.

4. Naredite enako za druge spletne storitve

Medtem ko ste pri tem, razmislite o ponovitvi enakih korakov za druge storitve v oblaku, vključno s Dropboxom, samodejno varnostno kopijo na Androidu ali celo Flickr. Bolj ko minimizirate podatke, ki jih samodejno naložite v oblak, boste imeli večji nadzor nad vašimi zasebnimi podatki.

Opomba urednika: Zgodba je bila posodobljena v sredo ob 3:39 PST, da bi odražala najnovejša poročila o preverjanju v dveh korakih in kako so hekerji dostopali do računov.