В воскресенье в интернет попали фото обнажённых Кейт Аптон, Кирстен Данст, Дженнифер Лоренс и других американских селебрити.

Сначала в ветке 4Chan появились тизеры фотографий и предложение получить ещё больше откровенных материалов в обмен на монеты Bitcoin. Автор обещал раскрыть более шестидесяти селфи обладателей «Оскара». Apple не прокомментировал утечку, представитель Лоуренс подтвердил, что фото настоящие.

Полицейские сейчас пытаются определить компьютер, за которым работал хакер. Два года назад им удалось установить личность человека, разместившего в интернете частные фото Скарлетт Йоханссон и Милы Кунис. Взломщик получил десять лет лишения свободы.

The Village узнал у представителей компаний, которые занимается облачными технологиями, как можно обезопасить свои данные. Советы, приведённые на примере iCloud, актуальны для всех облачных сервисов.

 

Эксперты: Как защитить iCloud от хакеров. Изображение № 1.

Антон Дедов

архитектор
по безопасности платформы Parallels Automation

В зависимости от типа облака (корпоративное, публичное) отличаются и модели безопасности. Облака не очень просто сделать безопасными. Поскольку пользователи публичных сервисов — iCloud, Facebook, Instagram и прочих — используют сервис через несколько точек входа (мобильные устройства, компьютер или ноутбук, веб-сайт), то и обеспечивать безопасность компонентов публичного облака сложнее.

Хакеры находятся в постоянном поиске слабых мест этих компонентов. В случае iCloud возможные векторы для атак такие: слабая защита учётных записей (слабые пароли и отсутствие двухфакторной аутентификации), несанкционированный доступ к пользовательским устройствам и компьютерам (пользователь не отслеживает, кто пользуется его сервисом) и возможные уязвимости в самой платформе (мы не анализировали iCloud, поэтому сложно сказать, что именно могло случиться).

Самым слабым звеном всегда является человек. В 2012 году репортёр Wired стал жертвой успешной атаки. Злоумышленники заполучили доступ к его телефону, обманув службу поддержки Apple и Amazon: они позвонили и представились владельцем аккаунта, верно назвали кодовые слова и пароли.

Хакерам интересны слава и деньги. Сейчас взломщиками iCloud движет желание побравировать. Чем больше пользователей у взломанного сервиса, тем интереснее, а iCloud — самый популярный облачный сервис в США. Не исключено, что человек, получивший доступ к уязвимости, может заработать на этом.

   

Эксперты: Как защитить iCloud от хакеров. Изображение № 2.

Степан Ильин

директор
по продуктам
и развитию системы защиты от хакеров Wallarm

Самый главный совет, он же самый банальный — не хранить в iCloud то, за что может быть неудобно. Нужно помнить, что ваши фотографии от публичного пространства отделяет знание вашего Apple ID и пароля. И это не так много, как кажется.

Чтобы усложнить задачу злоумышленнику, для своего Apple ID можно включить так называемую двухфакторную аутентификацию (подробнее — Support.apple.com). В этом случае для доступа к аккаунту, помимо логина и пароля, нужно будет ввести одноразовый код (обычно через смс). Даже если логин и пароль утекут к злоумышленнику, получить доступ к вашим фоточкам в iCloud он в этом случае не сможет. Очень действенный приём.

Как злоумышленник получает логин-пароль? iOS считается довольно безопасной системой. Если вы не делали джейлбрейк, то вирусов можно не бояться (по крайней мере пока). Чтобы получить ваш пароль, злоумышленники идут другими путями: подсовывают вам фишинговые страницы (и да, многие не раздумывая вводят там логин и пароль, сразу отдавая его злоумышленникам), заражают компьютер, подбирают ответы на секретные вопросы (лучше используйте ненастоящие ответы на вопрос «Первое имя вашей учительницы» и так далее), взламывают почтовый ящик, через который можно сбросить пароль и так далее.

В качестве логина Apple предлагает использовать ваш электронный адрес. И многие тут используют свою основную почту, которая многим известна. В качестве дополнительной защиты можно зарегистрировать отдельный почтовый ящик и нигде его больше не использовать. Даже если злоумышленники доберутся до вашей основной почты (надеюсь нет), это им никак не поможет в доступе к вашим фоточкам.