Личные фото звезд опять выложили в сеть
Напомним, что фотография Кейли Куоко, звезды сериала «Теория Громадного взрыва», показалась незадолго до старта восьмого сезона сериала.
Утечка, как предполагается, есть продолжением скандала, прогремевшего в первых числах Сентября, в то время, когда в интернет выложили интимные фотографии таких звезд, как Дженнифер Лоуренс, Ариана Гранде, и невесты Владимира Кличко Хайден Панеттьер. Утечка есть одним из наибольших «сливов» данных подобного рода: всего от взлома пострадали около 100 знаменитостей.
Хакеры обнажили Голливуд
Крупный скандал снова разразился в Голливуде: в сеть просочились откровенные снимки многих знаменитостей. В этом случае в центре внимания была…
Как сказал «Газете.Ru» Олег Шабуров, начальник направления интернет-безопасности Symantec в Российской Федерации и бывших советских республиках, такое поведение хакеров в полной мере типично: «Довольно часто преступники выкладывают данные по частям, самый близкий пример — недавняя обстановка с почтовыми аккаунтами. Время от времени это делается для удержания интереса к себе, время от времени чтобы сложнее осознать источники утечки, а возможно и комбинация обоих моментов».
В первый раз сообщения о массовой утечке фотографий звезд показались в последних числах Августа, в то время, когда один из неизвестных пользователей имиджборда 4chan объявил, что у него имеется доступ к личным снимкам бессчётных знаменитостей, и выложил в качестве доказательств ранее малоизвестных снимков Лоуренс.
По словам преступников, фотографии показались в их распоряжении по окончании взлома аккаунтов в облачном сервисе iCloud, где смогут хранить собственные эти обладатели iPhone, iPad и других устройств от Apple. Некую интригу создала фотография жены рэпера Канье Уэста, Ким Кардашьян, которая применяла для селфи не iPhone, а смартфон Blackberry. Но внимательные пользователи всемирной сети отметили отсутствие обручального кольца у Ким и сделали вывод, что фотография сделана, вероятнее, пара лет назад.
«Сервис 2FA от Apple содержал уязвимость, которая разрешала преступникам обходить эту настройку безопасности при извлечении информации из iCloud. В частности, преступник имел возможность взять из iCloud файл резервной копии всего фотографии и устройства Photo Stream, зная пароль и логин Apple ID, причем в таковой схеме для аккаунта пользователя активна двухфакторная аутентификация.
Другими словами преступник практически имел возможность взять полный доступ к устройству в обход 2FA. Несколько недель назад Apple закрыла эту уязвимость. Факт присутствия данной уязвимости в iCloud был показан еще в прошедшем сезоне на одной из security-конференций, но Apple тянула время с ее исправлением до последнего, пока не произошёл обрисовываемый инцидент», — заявил «Газете.Ru» вирусный аналитик компании ESET Артем Баранов.
Не обращая внимания на заявления преступников, Сергей Ложкин, противовирусный специалист «Лаборатории Касперского», уверен в том, что фотографии знаменитостей имели возможность попасть в сеть не только через аккаунты звезд в iCloud.
«Во-первых, все фотографии изначально могли быть у киберпреступников, легко они выкладывают их порционно, дабы подогреть интерес публики. Кроме этого вероятен вариант, что свежие снимки утекли конкретно с компьютеров жертв, зараженных вредоносным ПО, и облачные хранилища тут ни при чем.
Что касается версии с облачным хранилищем, то по большей части такие взломы происходят при помощи несанкционированного доступа к почте, которая была привязана к сервису. А доступ к почтовому аккаунту пользователя преступники смогут взять несколькими различными методами, значительно чаще это фишинговые письма, которые содержат вредоносные ссылки. Перейдя по таковой ссылке, жертва вводит собственные эти от аккаунта на поддельном сайте, и они попадают прямиком в руки преступников», — говорит специалист «Лаборатории Касперского».
Два метода взломать iPhone
На протяжении презентации iPhone 6 и Apple Watch тема безопасности была обойдена стороной. А ведь со дня публикации интимных фотографий из взломанных…
Первая порция фотографий показалась в сети незадолго до презентации новых iPhone — главных устройств для Apple. Неудивительно, что в компании оперативно отреагировали на обвинения в недостаточной защите информации пользователей.
Практически сразу после взлома в компании опровергли сообщения о том, что уязвимости в iCloud послужили обстоятельством утечек личной информации знаменитостей. Как заявили в Apple, «по окончании более чем 40 часов внутреннего расследования» стало известно, что на аккаунты были совершены «целенаправленные атаки». Утечки базы паролей с серверов компании не было, выделили в компании.
Но, отрицанием обвинений в Apple не ограничились: так, глава корпорации Тим Кук разместил на сайте Apple прошение о важности для компании защиты личной информации пользователей.
«Мы верим в важность того, дабы заблаговременно раскрывать вам все данные о том, что будет происходить с персональными данными, которыми вы делитесь с нами, предварительно запрашивая ваше разрешение на их получение. Мы кроме этого даем возможность с легкостью поменять настройки для ограничения передачи этих данных, если вы позднее поменяете собственный ответ.
Любой продукт Apple создан на базе этих правил. В случае если мы запрашиваем ваши эти, то делаем это только для обеспечения наилучший пользовательский опыт», — заверяет он в письме.
Но основной реакцией Apple стало появление в iCloud двухфакторной аутентификации — ранее для входа в сервис хватало лишь пароля и логина. При применении двухфакторной аутентификации чтобы войти в iCloud, требуется еще и ввести четырехзначный код, что приходит через iMessage либо всплывающим уведомлением.
Высылаться он будет лишь на те устройства, каковые добавлены в перечень доверенных в настройках профиля Apple ID. Об этом Кук кроме этого упомянул в сообщении.
Помимо этого, при попытке поменять пароль iCloud, вернуть через данный сервис эти на новом устройстве либо подключить к сервису новый гаджет пользователи будут получать уведомления. Ранее подобные сообщения не рассылались. Ожидается, что именно поэтому пользователи смогут срочно отреагировать на действия преступников, к примеру, поменять пароль либо обратиться в работу безопасности Apple.
Напомним, что аутентификации и использование в iCloud оставляется на усмотрение пользователя, что может от нее отказаться.
Как обезопасисть собственные приватные фото
Скандал, связанный со сливом интимных фотографий звезд Голливуда в сеть, лишний раз напомнил о том, что кроме того самые защищенные облачные сервисы от…
13
Согласно точки зрения Олега Шабурова, двухфакторная аутентификация если сравнивать с простым паролем — «это как домики из кирпича и соломы в сказке про трех поросят. Простой пароль — это кроме того не похоже на препятствие для преступника, тогда как двухфакторная аутентификация — надежная крепость».
Не обращая внимания на все усилия по защите собственных интернет-сервисов со стороны Apple и других IT-компаний, большое количество зависит и от антропогенного фактора.
По словам Артема Баранова, пользователи по большей части пренебрегают двухфакторной аутентификацией, потому, что она вводит дополнительные ограничения на применение аккаунта. В частности, пользователь обязан выполнять вспомогательные действия в виде подтверждения входа в собственный аккаунт посредством мобильного устройства, если он происходит с незнакомого веб-браузера либо устройства.
