Számos híresség volt célzott ezen a héten egy támadásban, amely a meztelen fotókat - némelyeket valódinak, mások hamisnak - tüntették fel, az Apple iCloud számlákban tárolva. Itt van, amit tudunk és mit jelent a saját felhőbiztonságodról.

Hogyan szaggatottak a hírességek számlái?

A legfrissebb jelentések és az Apple által kiadott információk szerint a hírességek, akiknek az iCloud-fotóit kiszivárgották, a célzott támadások következtében áldozatul esett. Ez azt jelenti, hogy az emberek, akik a fiókokba szaggatták, valószínűleg tudták a híresség-fiókokhoz tartozó e-mail címeket, vagy képesek voltak válaszolni a biztonsági kérdésekre, amelyek lehetővé tették számukra a fiókokhoz való hozzáférést.

Még mindig nem világos, hogy a hackerek tudták-e a fiókbiztonsági kérdésekre adott válaszokat, és megkapták a fiókok felhasználónevét.

Mi van a biztonsági lyukkal?

Azt hitték, hogy a hackerek hozzáférést kaptak az iCloud-fiókokhoz az online tárolási szolgáltatás "Find My iPhone" funkciójában található biztonsági lyukon keresztül, amely lehetővé tette számukra, hogy brutális erő támadásokat hajtsanak végre. A hackerek egy brutális erőkifejtéssel egy szkriptet használnak, hogy automatikusan megkíséreljen sok különböző felhasználónév és jelszó kombinációt gyorsan egymás után, amíg a helyes kombinációt nem találják.

Az Apple ezt a lyukat fektette kedden reggel, és megerősítette, hogy ez nem az a módszer, amelyet a hackerek használtak be a hírességek fiókjaiba történő bejelentkezéshez.

Még mindig nem értem. Hírességek.

A közhiedelemmel ellentétben a legtöbb híresség a technológiát ugyanúgy használja, mint a legtöbb nem híres ember. Az Apple, a Google és más fontosabb technikai szereplők nem feltétlenül biztosítják a hírességeknek a különleges biztonsági funkciókhoz való hozzáférést. Ha léteznek biztonsági funkciók, reméljük, hogy ezek a vállalatok elosztják azokat minden felhasználónak, nem csak a kiváltságosnak.

A hírességek ugyanazokkal a biztonsági eszközökkel rendelkeznek, hogy technikailag mindegyikük egyformán sebezhető. De mivel az arcuk kegyelem a magazinok és a színházi képernyők fedőlapjait, többnyire célzottabbak.

A hírességek nem mindig használják a rendelkezésre álló biztonsági protokollokat. Például a jelenleg rendelkezésre álló információk alapján ezek a hírességek esetleg védettek a támadások ellen, ha kétlépcsős ellenőrzést alkalmaznak, ami további lépést tesz az alapvető bejelentkezési eljáráshoz.

Miért tárolják először a képeket a felhőben?

A felhőmentési szolgáltatások, mint például az Apple iCloud és a Google azonnali feltöltése, alapértelmezés szerint engedélyezve vannak, így lehetséges, hogy a fényképeket feltöltötték az iCloudba anélkül, hogy a hírességek tudatában lennének.

Például az iCloud Photo Stream szolgáltatás automatikusan feltölti az Apple készüléken felvett képeket, és 30 napig tárolja azokat az iCloudban. A Photo Stream feltöltése engedélyezve az iCloud hitelesítő adatait felhasználva bármelyik eszközről elérhetők azok a fényképek, amelyekben bárhol tartózkodik a világon.

Aggódom?

Annak ellenére, hogy nem vagy Brad Pitt vagy Cameron Diaz, jó ideje megnézni a saját iCloud biztonságát. A fényképek nem az iCloudban tárolt egyetlen elem - a névjegyek, az iOS-eszköz helyzete és a jegyzetek is tárolhatók. Íme néhány lépés, amit megtehet:

1. Engedélyezze a kétlépcsős ellenőrzést. Most.

A nyers erő és a célzott támadások elleni legnagyobb védelem még mindig kétlépcsős ellenőrzés. Nem védi meg Önt a biztonsági lyukakkal szemben, de még mindig a legjobb védelem a célzott hackelés ellen, ahol valaki meg tudja szerezni a felhasználónevét vagy a személyes biztonsági kérdéseire adott válaszokat, hogy hozzáférjenek egy fiókhoz.

Ha engedélyezve van, a két faktorú hitelesítés egy második szintű hitelesítést ad a fiók bejelentkezéséhez. Az egyik gyakori példa egy olyan mobileszközre küldött kód, amelyet egy felhasználónév és jelszó mellett kell használni a fiókba való bejelentkezéshez. Az Apple ID azonosítójának kétlépcsős azonosításához kövesse az alábbi lépéseket.

A TechCrunch rámutat arra, hogy az Apple kétlépcsős bejelentkezése valójában csak arra szolgál, hogy megvédje a felhasználókat a jogosulatlan hitelkártyák vásárlása ellen, de még mindig fontos, hogy engedélyezze, különösen, ha a vállalat javítja ezt a felügyeletet.

2. Tiltsa le a ténylegesen nem használt szolgáltatásokat

Ha az adatok nem léteznek, nincs ok arra, hogy megragadja.

Szüksége van még a Photo Stream-re vagy más iCloud-szolgáltatásokra is, mint a kapcsolat-szinkronizálás? Ha nem, tiltsa le ezeket a szolgáltatásokat. Ehhez lépjen a Beállítások> iCloud az iOS eszközön, és tiltsa le a szükségtelen szolgáltatásokat. Ezután jelentkezzen be az iCloud.com webhelyre, és törölje a korábban feltöltött fotófolyamokat.

3. Fontolja meg hamis válaszok használatát a biztonsági kérdésekre

Az anyád Chicagóban született? Ez nagyszerű, de valószínűleg más választ kell adnia. A legfrissebb jelentések azt sugallják, hogy a hackerek a szociális mérnöki feladatokat használják a hírességek biztonsági kérdéseire adott válaszok megismerésére, amelyek végül hozzáférést biztosítottak számukra a számlákhoz. Annak megakadályozására, hogy a frenemies vagy a hackerek belépjenek a fiókjába, fontolja meg a hamis, véletlenszerű válaszokat, amelyeket soha nem tudna felfedezni.

4. Ugyanezt tegye más webszolgáltatásoknál is

Tekintse meg ugyanazon lépések megismétlését más felhőszolgáltatások esetén, beleértve a Dropboxot, az automatikus biztonsági mentést Androidon, vagy akár a Flickr-et. Minél jobban minimalizálod az adatok automatikusan feltöltődnek a felhőbe, annál nagyobb ellenőrzést kapsz a személyes adataid felett.

A szerkesztő megjegyzése: A történetet szerdán 3:39-kor frissítették a PST-ben, hogy tükrözze a legutóbbi kétlépcsős ellenőrzésről szóló jelentéseket és a hackerek hozzáférését a fiókokhoz.