Vairākas slavenības šonedēļ tika vērstas uz uzbrukumu, kas atklāja nude fotogrāfijas - dažas, kas, kā teikts, ir reālas, citas viltotas - glabājas Apple iCloud kontos. Lūk, ko mēs zinām un ko nozīmē jūsu mākoņa drošība.
Kā notika slavenību konti?
Saskaņā ar jaunākajiem Apple sniegtajiem ziņojumiem un informāciju, slavenības, kuru iCloud fotogrāfijas noplūda, cieta upuri mērķtiecīgu uzbrukumu rezultātā. Tas nozīmē, ka cilvēki, kas iebruka kontos, droši vien zināja e-pasta adreses, kas saistītas ar slavenības kontiem, vai arī viņi varēja atbildēt uz drošības jautājumiem, kas tiem ļāva piekļūt kontiem.
Joprojām nav skaidrs, kā hakeri varēja zināt atbildes uz konta drošības jautājumiem un saņēma kontu lietotājvārdus.
Kas par šo drošības caurumu?
Tika uzskatīts, ka hakeri var piekļūt iCloud kontiem, izmantojot drošības caurumu tiešsaistes krātuves pakalpojuma "Find My iPhone" funkcijā, kas ļāva viņiem veikt brutālu spēku uzbrukumus. Ar brutālu spēku uzbrukumu hackers izmanto skriptu, lai automātiski izmēģinātu daudzas dažādas lietotājvārdu un paroles kombinācijas, līdz pareizā kombinācija tiek uzminēta.
Apple patched šo caurumu otrdien no rīta un apstiprināja, ka tā nav metode, ko hakeri izmanto, lai pieteiktos slavenību kontos.
Es joprojām nesaprotu. Viņi ir slavenības.
Pretēji izplatītajam uzskatam lielākā daļa slavenību izmanto tehnoloģiju tāpat kā vairums citu slavenu cilvēku. Apple, Google un citi galvenie tehnoloģiju spēlētāji ne vienmēr sniedz slavenībām īpašus drošības elementus. Ja būtu pieejami drošības stiprināšanas līdzekļi, mēs ceram, ka šie uzņēmumi tos izplatīs visiem lietotājiem, ne tikai priviliģētajiem.
Slavenībām ir tādi paši drošības līdzekļi, ko mēs darām, tāpēc mēs esam tehniski visi vienlīdz neaizsargāti. Bet, tā kā viņu sejas žēlastības žurnālu un teātra ekrānu vākiem, tās galu galā tiek mērķētas vairāk.
Slavenības ne vienmēr izmanto pieejamos drošības protokolus. Piemēram, pamatojoties uz pašlaik pieejamo informāciju, šīs slavenības varētu būt aizsargātas pret uzbrukumiem, ja tās izmantoja divpakāpju verifikāciju, kas pievieno papildu soli pamata pieteikšanās procedūrai.
Kāpēc viņi vispirms uzglabātu fotogrāfijas mākonī?
Mākoņdatošanas pakalpojumi, piemēram, Apple iCloud un Google tūlītēja augšupielāde, bieži tiek iespējoti pēc noklusējuma, tāpēc ir iespējams, ka fotogrāfijas tika augšupielādētas iCloud bez slavenības.
Piemēram, iCloud Photo Stream pakalpojums automātiski augšupielādē jūsu Apple ierīcē uzņemtos fotoattēlus un saglabā tos 30 dienu laikā iCloud. Izmantojot Photo Stream augšupielādi, šos fotoattēlus var piekļūt no jebkuras ierīces, neatkarīgi no tā, kur atrodaties pasaulē, izmantojot iCloud akreditācijas datus.
Vai man jāuztraucas?
Pat ja jūs neesat Brad Pitt vai Cameron Diaz, tas ir labs laiks, lai pārskatītu savu iCloud drošību. Fotoattēli nav vienīgie priekšmeti, kas tiek glabāti iCloud - jūsu kontaktpersonas, iOS ierīces atrašanās vieta un piezīmes arī var tikt glabātas tur. Šeit ir daži soļi, ko varat veikt:
1. Iespējot divpakāpju verifikāciju. Tagad.
Lielākā aizsardzība pret brutālu spēku un mērķtiecīgiem uzbrukumiem joprojām ir divpakāpju verifikācija. Tas neaizsargās jūs pret tādām problēmām kā drošības caurumi, taču tas joprojām ir labākais aizsargs pret mērķauditorijas atrašanu, ja kāds var iegūt jūsu lietotājvārdu vai atbildes uz jūsu personīgajiem drošības jautājumiem, lai piekļūtu kontam.
Ja tas ir iespējots, divu faktoru autentifikācija pievieno konta pieteikšanās otro autentifikācijas līmeni. Viens no izplatītākajiem piemēriem ir kods, kas nosūtīts uz mobilo ierīci, kas jāizmanto papildus lietotājvārdam un parolei, lai pieteiktos kontā. Lai iestatītu Apple ID divpakāpju verifikāciju, izpildiet šīs darbības.
Neapmierinoši, TechCrunch norāda, ka Apple divpakāpju pieteikšanās ir paredzēta tikai, lai aizsargātu lietotājus pret neatļautiem kredītkaršu pirkumiem, taču tas joprojām ir svarīgi, lai, jo īpaši, ja uzņēmums labotu šo uzraudzību, tas ir svarīgi.
2. Atspējot jebkādus pakalpojumus, ko jūs faktiski neizmantojat
Ja dati nepastāv, pirmkārt, nav iemesla to noķert.
Vai jums pat ir nepieciešama fotoattēlu plūsma vai citi iCloud pakalpojumi, piemēram, kontaktu sinhronizācija? Ja tā nav, atspējojiet šos pakalpojumus. Lai to izdarītu, iOS ierīcē atveriet iestatījumus> iCloud un atspējojiet nevajadzīgos pakalpojumus. Pēc tam pierakstieties iCloud.com un izdzēsiet visas iepriekš augšupielādētās fotoattēlu plūsmas.
3. Apsveriet viltus atbildes uz drošības jautājumiem
Vai jūsu mamma ir dzimusi Čikāgā? Tas ir lieliski, bet, iespējams, izmantojiet citu atbildi. Jaunākie ziņojumi liecina, ka hakeri izmanto sociālo inženieriju, lai uzzinātu atbildes uz slavenības drošības jautājumiem, kas galu galā deva viņiem piekļuvi kontiem. Lai novērstu frenemies vai hackers iekļūšanu jūsu kontā, apsveriet iespēju izmantot viltotas, nejaušas atbildes, kuras viņi nekad nevarētu atklāt.
4. Dariet to pašu attiecībā uz citiem tīmekļa pakalpojumiem
Kamēr jūs esat pie tā, apsveriet to pašu soļu atkārtošanu citiem mākoņa pakalpojumiem, ieskaitot Dropbox, automātisko dublēšanu uz Android vai pat Flickr. Jo vairāk jūs samazināt datus, kas automātiski augšupielādēti mākonī, jo lielāka kontrole būs jūsu personiskajai informācijai.
Redaktora piezīme: stāsts tika atjaunināts trešdien plkst. 3:39 PST, lai atspoguļotu jaunākos ziņojumus par divpakāpju verifikāciju un to, kā hakeri piekļuva kontiem.
Atstājiet Savu Komentāru