Řada osobností byla zaměřena tento týden v útoku, který vystavoval nahé fotky - někteří říkali, že jsou skutečné, jiné falešné - uložené v Apple iCloud účtech. Zde je to, co víme a co to znamená o vaší vlastní bezpečnosti cloud.

Jak byly účty celebrit hacknuty?

Celebrity, jejichž snímky iCloud byly vyvedeny, se staly oběťmi v důsledku cílených útoků, podle nejnovějších zpráv a informací, které vydal Apple. To znamená, že lidé, kteří napadli účty, pravděpodobně znali e-mailové adresy přidružené k účtům celebrit nebo byli schopni odpovědět na bezpečnostní otázky, které jim umožnily přístup k účtům.

Ještě stále není jasné, jak by hackeři mohli znát odpovědi na bezpečnostní otázky týkající se účtu a získali uživatelská jména pro účty.

A co bezpečnostní díra?

Bylo zřejmé, že hackeři mohli získat přístup k účtům iCloud prostřednictvím bezpečnostního otvoru v zařízení Find My iPhone, které jim umožnilo provádět útoky na hrubou sílu. S útokem na hrubou sílu hackeři používají skript pro automatické vyzkoušení mnoha různých kombinací uživatelských jmen a hesel v rychlém sledu, dokud nebude hádat správnou kombinaci.

Apple napustil tuto díru v úterý ráno a potvrdil, že to nebyla metoda používaná hackery k přihlášení k účtům celebrit.

Pořád nechápu. Jsou celebrity.

Na rozdíl od obecné víry, většina celebrit využívá technologii stejným způsobem jako většina ostatních neslavných lidí. Apple, Google a další hlavní technologové společnosti nemusí nutně dát osobám přístup ke speciálním bezpečnostním funkcím. Pokud by byly k dispozici funkce podporující zabezpečení, doufáme, že tyto společnosti budou distribuovány všem uživatelům, nejen privilegovaným.

Celebrity mají stejné bezpečnostní nástroje, které děláme, takže jsme technicky stejně zranitelní. Jelikož však jejich tváře milují kryty časopisů a divadelních obrazovek, nakonec se stále častěji zaměřují.

Celebrity také ne vždy využívají dostupných bezpečnostních protokolů. Například na základě aktuálně dostupných informací mohou být celebrity chráněny proti útokům, pokud používají dvoufázové ověření, což přidává další krok k základnímu postupu přihlášení.

Proč by si v první řadě uložili fotky do oblaku?

Služba zálohování ve službě Cloud, jako je Apple iCloud a funkce Okamžité nahrávání Google, jsou často povoleny ve výchozím nastavení, takže je možné, že fotografie budou nahrávány do aplikace iCloud bez vědomí celebrit.

Například služba iCloud Photo Stream automaticky pořizuje fotografie, které ve vašem zařízení Apple ukládáte, a uloží je do iCloud po dobu 30 dnů. S aktivovaným nahráváním Photo Stream jsou tyto fotografie přístupné z libovolného zařízení, bez ohledu na to, kde jste ve světě, pomocí pověření iCloud.

Mám se obávat?

Ačkoli nejste Brad Pitt nebo Cameron Diaz, je vhodný čas prozkoumat vlastní bezpečnost iCloud. Fotografie nejsou pouze položky uložené v iCloud - vaše kontakty, umístění zařízení iOS a poznámky mohou být uloženy tam. Zde je několik kroků, které můžete podniknout:

1. Povolte dvoufázové ověření. Nyní.

Největší obrana proti brutální síle a cílené útoky je stále dvoufázové ověření. Nebude vás chránit před problémy, jako jsou bezpečnostní otvory, ale je to stále váš nejlepší štít proti cílenému hackování, kde někdo může získat vaše uživatelské jméno nebo odpovědi na vaše osobní bezpečnostní otázky pro přístup k účtu.

Pokud je povoleno, dvoufaktorové ověřování přidá ke přihlašování účtu druhou úroveň ověřování. Jedním z běžných příkladů je kód odeslaný do mobilního zařízení, který musí být použit k uživatelskému jménu a heslu pro přihlášení k účtu. Postupujte podle těchto kroků a nastavte ověření ve dvou krocích pro vaše Apple ID.

TechCrunch je zklamáním poukazuje na to, že přihlašování dvou kroků společnosti Apple je opravdu navrženo pouze k tomu, aby chránilo uživatele před neoprávněnými nákupy platebních karet, je však stále důležité, zejména pokud společnost opraví tento dohled.

2. Zakažte všechny služby, které ve skutečnosti nepoužíváte

Pokud data na prvním místě neexistují, není důvod k jejímu vykrádání.

Potřebujete dokonce i službu Photo Stream nebo jiné služby iCloud, jako je synchronizace kontaktů? Pokud tomu tak není, zakažte tyto služby. Chcete-li tak učinit, přejděte do Nastavení> iCloud na svém zařízení iOS a vypněte nepotřebné služby. Poté se přihlaste do iCloud.com a odstraňte všechny dříve nahrané Fotografické toky.

3. Zvažte používání falešných odpovědí na bezpečnostní otázky

Vaše matka se narodila v Chicagu? To je skvělé, ale pravděpodobně byste měli použít jinou odpověď. Nejnovější zprávy naznačují, že hackeři používali sociální inženýrství, aby se naučili odpovědi na bezpečnostní otázky celebrit, které jim nakonec umožnily přístup k účtům. Chcete-li zabránit tomu, aby se do vašeho účtu dostaly frenemie nebo hackeři, zvažte použití falešných náhodných odpovědí, které by nikdy nebyly schopné objevit.

4. Udělat to samé pro jiné webové služby

Zatímco jste na tom, zvažte opakování stejných kroků pro jiné služby cloud, včetně Dropbox, automatické zálohování v systému Android nebo dokonce Flickr. Čím více budete minimalizovat data automaticky nahraná do cloudu, tím větší kontrolu budete mít nad vašimi soukromými informacemi.

Poznámka k editoru: Příběh byl aktualizován ve středu v 3:39 PST, aby odrážel nejaktuálnější zprávy o dvoufázovém ověření a jak hackeři přistupovali k účtům.