Няколко известни личности бяха насочени тази седмица в атака, която разкрива голи снимки - някои, за които се казва, че са реални, а други фалшиви - съхранявани в акаунтите на Apple iCloud. Ето какво знаем и какво означава за вашата сигурност в облака.

Как хакерираха сметките на знаменитостите?

Знаменитости, чиито снимки на ICloud бяха изтеглени, станаха жертва в резултат на целенасочени атаки, според последните доклади и информация, публикувана от Apple. Това означава, че хората, които са хакнали в сметките, вероятно са знаели имейл адресите, свързани с акаунтите на знаменитостите, или са били в състояние да отговорят на въпроси, свързани със сигурността, които им дават достъп до профилите.

Все още не е ясно как хакерите са знаели отговорите на въпросите за сигурността на профила и са получили потребителските имена за профилите.

Ами тази дупка за сигурност?

Смята се, че хакерите може да са получили достъп до акаунтите за iCloud чрез дупка в защитата на услугата за онлайн съхранение "Find My iPhone", която им позволява да извършват атаки с груба сила. С атака с груба атака хакерите използват скрипт, който автоматично пробва много различни комбинации от потребителско име и парола в бърза последователност, докато правилната комбинация не бъде отчетена.

Apple закърпи тази дупка във вторник сутринта и потвърди, че това не е методът, използван от хакерите за влизане в профилите на знаменитостите.

Все още не разбирам. Те са известни личности.

Противно на общоприетото схващане, повечето известни личности използват технологията по същия начин, както повечето други известни хора. Apple, Google и други големи технологични играчи не задължително дават на знаменитостите достъп до специални защитни елементи. Ако имаше налични функции за укрепване на сигурността, бихме се надявали тези компании да ги разпространяват на всички потребители, а не само на привилегированите.

Знаменитостите имат същите инструменти за сигурност, които правим, така че ние технически сме еднакво уязвими. Но тъй като лицата им украсяват кориците на списания и театрални екрани, те в крайна сметка се насочват към тях.

Известните личности също не винаги се възползват от наличните протоколи за сигурност. Например, въз основа на наличната понастоящем информация, тези знаменитости биха могли да бъдат защитени срещу атаките, ако използват двуетапна проверка, което добавя допълнителна стъпка към основната процедура за влизане.

Защо първо трябва да съхраняват снимки в облака?

Услугите за архивиране в облак, като iCloud на Apple и незабавното качване на Google, често са разрешени по подразбиране, така че е възможно снимките да се качват в iCloud, без да са наясно с известните личности.

Например, услугата iCloud Photo Stream автоматично качва снимки, които приемате на вашето устройство Apple, и ги съхранява в iCloud за 30 дни. С активирането на качването на потока от снимки тези снимки могат да бъдат достъпни от всяко устройство, независимо къде се намирате в света, като използвате идентификационните си данни за iCloud.

Трябва ли да се тревожа?

Въпреки че не сте Брад Пит или Камерън Диас, моментът е да прегледате собствената си сигурност за iCloud. Снимките не са единствените елементи, съхранени в iCloud - вашите контакти, местоположението на iOS устройството и бележките също могат да се съхраняват там. Ето някои стъпки, които можете да предприемете:

1. Активирайте потвърждаването в две стъпки. Сега.

Най-голямата защита срещу груба сила и целенасочени атаки е все още двустепенна проверка. Той няма да ви предпази от проблеми като дупки в сигурността, но все пак е най-добрият ви щит срещу целенасочено хакване, където някой може да получи потребителското ви име или отговорите на личните ви въпроси за сигурност, за да има достъп до профил.

Когато е активирано, двуфакторното удостоверяване добавя второ ниво на удостоверяване към вход в профила. Един общ пример е код, изпратен до мобилно устройство, който трябва да се използва в допълнение към потребителско име и парола за влизане в профил. Изпълнете следните стъпки, за да настроите двуетапната проверка за вашия Apple ID.

Разочароващо, TechCrunch посочва, че двустепенното влизане на Apple в действителност е предназначено само за защита на потребителите срещу неоторизирани покупки на кредитни карти, но все пак е важно да се даде възможност, особено ако компанията коригира този пропуск.

2. Деактивирайте всички услуги, които всъщност не използвате

Ако данните не съществуват на първо място, няма причина да го хакнете.

Имате ли нужда от Photo Stream или други iCloud услуги като синхронизиране на контакти? Ако не, забранете тези услуги. За да направите това, отидете в Настройки> iCloud на вашето iOS устройство и деактивирайте ненужните услуги. След това влезте в iCloud.com и изтрийте всички качени преди това потоци от снимки.

3. Обмислете използването на фалшиви отговори на въпроси, свързани със сигурността

Майка ти е родена в Чикаго? Това е страхотно, но вероятно трябва да използвате различен отговор. Най-новите доклади показват, че хакерите използват социалното инженерство, за да научат отговорите на въпросите за сигурността на знаменитостите, които в крайна сметка им дават достъп до сметките. За да попречите на frenemies или хакери да влязат в профила ви, обмислете използването на фалшиви, случайни отговори, които никога не биха могли да открият.

4. Направете същото за други уеб услуги

Докато го правите, помислете за повтаряне на същите стъпки за други облачни услуги, включително Dropbox, авто-архивиране на Android или дори Flickr. Колкото повече минимизирате данните, автоматично качени в облака, толкова по-голям ще имате контрол над личната си информация.

Забележка на редактора: Историята бе актуализирана в сряда в 3:39 PST, за да отрази най-новите отчети за проверка в две стъпки и как хакерите са имали достъп до профилите.