„Apple“ nurodo neradusi jokių įrodymų, kad į debesijos platformą buvo įsilaužta atradus saugumo spragą, skelbia BBC. Kompanijos specialistų nuomone, programišiai sužinojo moterų paskyrų prisijungimo vardus ir į jas įsilaužė atspėję slaptažodžius arba vadinamuosius apsaugos klausimus (angl. security questions). Pastarieji naudojami tais atvejais, kai vartotojas užmiršta slaptažodį.
„Po daugiau nei 40 valandų trukusio tyrimo mes nustatėme, kad į konkrečių įžymybių sąskaitas buvo įsilaužta atlikus tikslinę ataką“, – rašoma „Apple“ pranešime.
Anksčiau vienas kibernetinio saugumo tyrėjas pranešė radęs spragą „Find my iPhone“ aplikacijoje, kuri leido slaptažodį spėlioti neribotai. Kompanija tikina, kad šie atvejai nesusiję: „Nei vienu mūsų tirtu atveju nebuvo pažeistas „Apple“ sistemų, įskaitant „iCloud“ ir „Find my iPhone“, saugumas.“
Kaip ir kodėl programišiai galėjo spėlioti slaptažodžius daugybę kartų, „Apple“ nepaaiškino.
Kas turi pasirūpinti saugumu?
Saugumo ekspertai teigia, kad įžymybės, kaip ir kiti vartotojai, turėtų naudoti sudėtingus slaptažodžius, o apsaugos klausimus pasirinkti tokius, kurių atsakymo nebūtų galima rasti internete (pvz., asmeniniame „Facebook“ profilyje). Įžymybėms tai – keblesnė užduotis, mat nemažai privačios informacijos galima rasti straipsniuose ar interviu su jomis.
Tačiau Londono universiteto koledžo informacijos saugumo tyrėjas Stevenas Murdochas įžvelgia ir paslaugų teikėjų kaltės. „Jei palygintumėte, ką daro „Apple“, „Dropbox“ ir „Google“ su tuo, ko imasi bankai, pamatytumėte, kad bankai atlieka gerokai daugiau žingsnių tam, kad apsaugotų savo klientus. Jie siunčia techninę įrangą, laiškus vartotojams, o kartais prašo jų atvykti į padalinius. Tai užtikrina geresnį saugumą, bet kainuoja“, – sako jis.
Jis vartotojams patarė susigalvoti sudėtingą slaptažodį ir visuomet naudoti patvirtinimą dviem veiksmais. Tokiu atveju jungiantis iš kito įrenginio vartotojui reikia įvesti ne tik prisijungimo vardą ir slaptažodį, bet ir į telefoną ar el. paštą atsiųstą patvirtinimo kodą.
Naudojant patvirtinimą dviem veiksmais įsilaužti į vartotojo profilį atspėjus slaptažodį ar apsaugos klausimus nebūtų įmanoma – tektų gauti prieigą dar ir prie telefono.
Primename, kad praėjusį sekmadienį internete buvo išplatinta apie 20-ies žinomų moterų privačių nuotraukų. Jas paviešinęs tinklalapio „4Chan“ vartotojas teigė nugvelbęs daugiau nei šimto įžymybių intymių nuotraukų ir žada greitu metu „papildyti kolekciją“.
Neteisėtu būdu gautos nuotraukos netruko išplisti internete, tiesa, didieji tinklalapiai, tokie kaip „Reddit“, „Imgur“ bei „Twitter“, operatyviai jas šalina. Tyrimo ėmėsi ir JAV teisėsauga.