Hvordan de nøgne fotos blev lækket (og hvorfor skal du pleje)

En række berømtheder blev målrettet i denne uge i et angreb, der eksponerede nøgne billeder - nogle sagde at være virkelige, andre falske - gemt i Apple iCloud-konti. Her er hvad vi ved, og hvad det betyder om din egen sky sikkerhed.

Hvordan blev berømthedernes konti hacket?

Berømtheder, hvis iCloud-fotos blev lækket, blev offer som følge af målrettede angreb, ifølge de seneste rapporter og informationer, der blev udgivet af Apple. Det betyder, at de mennesker, der hackede ind i konti, sandsynligvis vidste de e-mail-adresser, der var forbundet med berømthederne, eller de kunne besvare sikkerhedsspørgsmål, der gav dem adgang til kontiene.

Det er stadig uklart, hvordan hackerne måske har kendt svarene på kontosikkerhedsspørgsmål og fået brugernavne til kontiene.

Hvad med det sikkerhedshul?

Det blev antaget, at hackere måske har fået adgang til iCloud-kontiene gennem et sikkerhedshul i funktionen "Find My iPhone" online-lagringstjenesten, som gjorde dem i stand til at udføre brutale kræfter. Med et brutalt kraftangreb bruger hackere et script til automatisk at prøve mange forskellige brugernavn og adgangskombinationer i hurtig rækkefølge, indtil den korrekte kombination er gættet.

Apple patched dette hul tirsdag formiddag og bekræftede, at dette ikke var den metode, som hackerne brugte til at logge ind på berømthedernes konti.

Jeg forstår stadig ikke. De er berømtheder.

I modsætning til folkelig tro bruger de fleste berømtheder teknologi på samme måde som de fleste andre ikke-berømte mennesker. Apple, Google og andre større teknologiske spillere giver ikke nødvendigvis berømtheder adgang til særlige sikkerhedsfunktioner. Hvis der var sikkerhedsforbedrende funktioner til rådighed, ville vi håbe, at disse virksomheder ville distribuere dem til alle brugere, ikke kun de privilegerede.

Berømtheder har de samme sikkerhedsværktøjer, vi gør, så vi er teknisk lige lige sårbare. Men siden deres ansigter nås på coveret af magasiner og teaterskærme, bliver de målrettet oftere.

Berømtheder benytter sig ikke altid af sikkerhedsprotokoller, der er tilgængelige. For eksempel kan disse berømtheder på baggrund af de foreliggende oplysninger være blevet beskyttet mod angrebene, hvis de bruger to-trinsbekræftelse, hvilket tilføjer et ekstra trin til den grundlæggende log-in-procedure.

Hvorfor skulle de i første omgang gemme billeder i skyen?

Cloud backup-tjenester som Apples iCloud og Googles øjeblikkelig upload er som standard aktiveret, så det er muligt, at billederne blev uploadet til iCloud uden at berømthederne er opmærksomme.

For eksempel uploader iClouds Photo Stream-tjeneste automatisk billeder, du tager på din Apple-enhed og gemmer dem i iCloud i 30 dage. Med upload af fotostrøm aktiveret, kan disse fotos fås fra enhver enhed, uanset hvor du er i verden, ved hjælp af dine iCloud-legitimationsoplysninger.

Skal jeg være bekymret?

Selvom du ikke er Brad Pitt eller Cameron Diaz, er det en god tid at gennemgå din egen iCloud-sikkerhed. Billeder er ikke de eneste ting, der er gemt i iCloud - dine kontakter, iOS-enhedens placering, og noter kan også gemmes der. Her er nogle trin, du kan tage:

1. Aktivér to-trins verifikation. Nu.

Det største forsvar mod brute-force og målrettede angreb er stadig to-trins verifikation. Det beskytter dig ikke mod problemer som sikkerhedshuller, men det er stadig dit bedste skjold mod målrettet hacking, hvor en person kan få dit brugernavn eller svar på dine personlige sikkerhedsspørgsmål for at få adgang til en konto.

Når det er aktiveret, tilføjer tofaktorautentificering et andet niveau for godkendelse til en konto login. Et almindeligt eksempel er en kode sendt til en mobilenhed, som skal bruges ud over et brugernavn og en adgangskode til at logge ind på en konto. Følg disse trin for at konfigurere totrinsbekræftelse til dit Apple-id.

Til trods for, TechCrunch påpeger, at Apples totrins login kun er designet til at beskytte brugerne mod uautoriserede kreditkortkøb, men det er stadig vigtigt at aktivere, især hvis virksomheden retter op på dette tilsyn.

2. Deaktiver alle tjenester, du ikke bruger

Hvis dataene ikke findes i første omgang, er der ingen grund til at hacke det.

Har du endda brug for Photo Stream eller andre iCloud-tjenester som kontaktsynkronisering? Hvis ikke, deaktiver disse tjenester. For at gøre det skal du gå til Indstillinger> iCloud på din iOS-enhed og deaktivere de unødvendige tjenester. Derefter skal du logge ind på iCloud.com og slette tidligere uploadede fotostrømme.

3. Overvej at bruge falske svar på sikkerhedsspørgsmål

Var din mor født i Chicago? Det er godt, men du bør nok bruge et andet svar. De seneste rapporter tyder på, at hackere brugte socialteknik til at lære svar på berømthedernes sikkerhedsspørgsmål, som i sidste ende gav dem adgang til regnskabet. For at forhindre frenemier eller hackere i at komme ind på din konto, overvej at bruge falske, tilfældige svar, de aldrig ville kunne opdage.

4. Gør det samme for andre webtjenester

Mens du er ved det, skal du overveje at gentage de samme trin for andre skygtjenester, herunder Dropbox, automatisk backup på Android eller endda Flickr. Jo mere du minimerer data, der automatisk uploades til skyen, jo større kontrol har du over dine private oplysninger.

Redaktørens note: Historien blev opdateret onsdag kl. 03:39 PST for at afspejle de seneste rapporter om to-trinsverifikation og hvordan hackerne har fået adgang til kontiene.

Populære Indlæg

Sådan sletter du din gamle MacBook, før du sælger den

De bedste billige og gratis fordele for universitetsstuderende

DIY: Hack en roterende time-lapse stativ

Sådan beskytter du dit kreditkort online

Deaktiver evnen for nogen til at sende besked på Twitter

Sådan opsætter du Pebble Time

 

Efterlad Din Kommentar