Apple załatał już lukę w serwisie Find My iPhone, z której mogli skorzystać hakerzy, aby uzyskać dostęp do zdjęć ponad 100 amerykańskich gwiazd telewizji, kina, muzyki i mody - przechowywanych na kontach iCloud - poinformował serwis zdnet.com. Firma z Cupertino nie komentuje tej sytuacji.
Jak donoszą zagraniczne serwisy to prawdopodobnie z chmury iCloud (miejsca w sieci, gdzie można przechowywać zdjęcia, wideo i inne pliki) wyciekły nagie zdjęcia wielu amerykańskich gwiazd telewizji, kina, muzyki i mody. Anonimowy internauta, który najpewniej włamał się do chmury Apple'a, miał umieścić w internecie kilka rozebranych fotografii m.in. aktorek Jennifer Lawrence i Kirsten Dunst, piosenkarki Ariany Grande czy modelki Kate Upton.
Atak siłowy
Według serwisu Engadget, winny zamieszania jest błąd w usłudze Apple, Find My iPhone, który pozwalał na przeprowadzenie ataku typu brute force. Atak brute force to inaczej metoda siłowa. Hasło jest odgadywane poprzez sprawdzenie wszystkich możliwych znaków dla danego hasła. Atak tego typu jest powolny i wymaga tym więcej czasu, im bardziej jest skomplikowane hasło.
Okazuje się, że Find My iPhone nie posiadało żadnych zabezpieczeń, które wykrywałyby atak z użyciem tej metody i które blokowałyby dostęp do zaatakowanego konta. Apple kilka godzin temu naprawiło ten błąd - informuje zdnet.com. Obecnie przy logowaniu do usługi Find My iPhone użytkownik ma pięć prób wprowadzenia hasła. Jeżeli wpisze je nieprawidłowo po raz piąty, konto jest tymczasowo dezaktywowane i konieczne jest zresetowania hasła z wykorzystaniem naszego e-maila przypisanego do serwisu.
Skomplikowane hasło
- Najlepszym zabezpieczeniem przed kradzieżą danych z chmury jest stworzenie długiego i skomplikowanego hasła zawierającego znaki specjalne, cyfry i kombinację dużych i małych liter. Dostawcy usług mogą ochronić klientów przed takim atakiem np. wprowadzając blokadę czasową (np. 1 min) po trzecim nieudanym wpisaniu hasła lub permanentną, gdzie klient będzie musiał skontaktować się z konkretną firmą i uwierzytelnić, celem odblokowania - tłumaczy tvn24bis.pl Maciej Ziarek, ekspert ds. bezpieczeństwa w Kaspersky Lab Polska.
Wg niego dane przechowywane w chmurze są bezpieczne. Jednak - jak podkreśla - wrzucając ważne pliki na wirtualny dysk, warto je wcześniej zaszyfrować, tak, by nawet po wpadnięciu w niepowołane ręce, były bezpieczne.
Autor: ToL//km / Źródło: tvn24bis.pl, spidersweb.pl, zdnet.com,
Źródło zdjęcia głównego: apple.com