SME
Nedeľa, 14. august, 2022 | Meniny má Mojmír

Apple priznal napadnuté účty, unikli nahé fotky herečiek

Americká spoločnosť potvrdila stratu údajov. Tvrdí, že hackeri nezneužili jej chybu.

Apple sa svojím iCloudom chválil. Teraz odtiaľ unikli snímky herečiek.Apple sa svojím iCloudom chválil. Teraz odtiaľ unikli snímky herečiek. (Zdroj: SITA/AP)

WASHINGTON, BRATISLAVA. Stane sa to úplne nechtiac. Vlastne ani netušíte, že váš mobilný telefón niekde zálohuje vaše údaje, po odfotení snímky pošle na servery kdesi na opačnom konci sveta a uchová si ich trebárs mesiac.

Dôvod je jednoduchý: aby ste sa napríklad k snímkam z dovolenky mohli dostať prostredníctvom akéhokoľvek iného zariadenia, trebárs od spoločnosti Apple. Alebo ak svoj smartfón stratíte, aby ste sa dokázali dostať k starším informáciám.

Práve takáto možnosť teraz spôsobila, že internet posledné dni rozpráva o nahých fotografiách amerických herečiek, ktoré kyberútočníci zverejnili v nedeľu na diskusnom fóre 4chan, odkiaľ sa rozšírili i na Twitteri.

Až v stredu kalifornská spoločnosť priznala, že k útoku na dáta celebrít naozaj došlo. No vinu hodila na samotné herečky, pričom podľa vyhlásenia Applu nedošlo k nabúraniu samotnej cloudovej služby.

Žiadny prienik

Návod
Ako sa lepšie chrániť:

Extrémne citlivé údaje či fotografie neuchovávajte na zariadeniach s prístupom na internet, ani ich neposielajte do cloudových služieb.

Ak ich potrebujete poslať do cloudu, takéto informácie šifrujte.

Ak takéto informácie nechcete na web posielať, zrušte všetky služby či oprávnenia, ktoré by to za vás urobili. Obzvlášť, ak to robia automaticky.

Používajte dvojfaktorovú autentifikáciu všade tam, kde je to možné.

Nepoužívajte ľahko uhádnuteľné heslo či odpovede na bezpečnostné otázky.

Pôvodné špekulácie hovorili, že hacker či hackeri zneužili slabinu v systéme, ktorý umožní nájsť stratený smartfón iPhone. Táto slabina, o ktorej sa vedelo prinajmenšom od soboty, umožnila prakticky donekonečna hádať heslá - kyberútočníci by sa tak dokázali k citlivým dátam dostať hrubou silou.

„Rozhranie pre programovanie aplikácií pre službu Find my iPhone neobsahovalo ochranu pred útokom hrubou silou,“ vysvetľuje pre SME Tomáš Zaťko, riaditeľ bezpečnostnej spoločnosti Citadelo. „Takže bolo možné strojovo hádať heslá.“

V pondelok Apple tento problém opravil. Včera navyše firma oznámila, že po desiatkach hodín interného vyšetrovania sa ukázalo, že útočník takýto postup nevyužil.

Naopak, pravdepodobne poznal e-mailovú adresu celebrít a dokázal správne odpovedať na bezpečnostné otázky, ktoré si títo ľudia nastavili. Využil tak postupy sociálneho inžinierstva a dostal sa do ich Apple účtov.

Dočítajte tento článok
s predplatným SME.sk.
Predplatné si môžete kedykoľvek zrušiť.
SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Prezidentka Združenia základných škôl Slovenska Eva Horníková

Ministerstvo pripravilo pre školy viaceré zmeny.


10. aug
Utečenci prespávajú aj v telocvičniach.

Všetky veľké rozdiely sa zotrú, keď sa nám podarí nájsť niečo, čo nás spája.


8. aug
Boj koreňov s asfaltom. Je tiež súčasťou mestského stresu pre dreviny.

Stromom v mestách škodí aj psí moč.


21 h
Ruskí vojaci počas invázie na Ukrajinu.

Vojna na Ukrajine pokračuje.


a 4 ďalší 8 h
SkryťZatvoriť reklamu