Jennifer Lawrence, Kate Upton és Mary Elizabeth Winstead meztelen képeitől hangos a sajtó az utóbbi napokban. Vasárnap éjjel feltehetőleg az Apple online társzolgáltatása, az iCloud elleni kiterjedt hackertámadás nyomán kerültek fel a világhálóra a kompromittáló felvételek. Ezek után joggal merül fel a kérdés, hogy vajon mennyire biztonságos legféltettebb adatainkat különböző felhőszolgáltatásokban tárolni, hiszen a legtöbb esetben egy felhasználónév és egy jelszó párossal bárki hozzáférhet titkainkhoz.
Az Apple kedd esti közleménye szerint a hírességek adatait a megfelelő felhasználónév és jelszó segítségével sikerült megszerezniük a hackereknek. Mint írják, valakik célzott támadást intéztek a felhasználónevek, jelszavak és biztonsági kérdések ellen. „Megfelelő védelmet nyújthat a kettős azonosítás. Ilyenkor egy sms-ben kapott kód kell a megerősítéshez, akkor is, ha a jelszót már megadtuk” – mondja Kovács Bálint, a BalaBit IT Biztonságtechnikai Kft. műszaki vezetője.
Az önvédelem viszonylag gyenge a virtuális világban, és van, aki ezt remekül ki tudja használni Vivek Prakash / Reuters |
Hogy hogyan férhettek hozzá a sztárok adataihoz a hackerek, azt nem lehet biztosan tudni. Az egyik elmélet szerint egy, az elveszett készülékek megtalálásában segítséget nyújtó szolgáltatás hibáját használták ki, amely lehetővé tette számukra, hogy a felhasználói fiók zárolása nélkül újra és újra jelszavakkal próbálkozzanak. „Mivel a felhőszolgáltatók több szolgáltatásuknál is ugyanazt a jelszót és felhasználónevet társítják fiókunkhoz, ezért egy szolgáltatás kompromittálódása esetén a többi szolgáltatás is elérhetővé válik a támadó számára” – mondta lapunknak az IT biztonsági szakember.