Cyberprzestępcy wykradli zdjęcia Pippy Middleton
Pippa Middleton, siostra księżnej Kate, to kolejna osoba publiczna, której prywatne zdjęcia zostały skradzione z usługi iCloud (platforma Apple umożliwiająca przechowywanie zdjęć w internecie). To nie pierwszy taki atak cyberzłodziejów. Jak można się uchronić przed takim atakiem?
Według doniesień medialnych, mężczyzna, który włamał się na konto iCloud siostry księżnej, ukradł ok. 3000 jej prywatnych fotografii, w tym zdjęć wykonanych podczas przymierzania sukni ślubnej, a także nagich zdjęć jej narzeczonego - Jamesa Matthewsa. Aby uchronić się przed wyciekiem prywatnych danych.
Historia lubi się powtarzać
To nie pierwszy przypadek, gdy zdjęcia sławnej osoby stały się celem kradzieży. W 2014 roku nagie zdjęcia Jennifer Lawrence, Kirsten Dunst i kilkudziesięciu innych celebrytek zostały skradzione z kont iCloud i Google Drive. Do usługi iCloud udało dostać się przy pomocy Apple ID (profil użytkownika), zdobyto je wykorzystując lukę w usłudze o nazwie "Znajdź mojego iPhone". Dzięki niej można było pobrać wszystkie zdjęcia zgromadzone przez gwiazdy. Potem dokonano "selekcji", wybierając, niestety, tylko kompromitujące fotografie.
Na forum 4chan 31 sierpnia umieszczono serię zdjęć z, w większości przypadków, rozebranymi celebrytkami. W grupie znalazła się m.in. Jennifer Lawrence, Kate Upton, Kirsten Dunst, Rihanna, Hillary Duff, Kaley Cuoco, Kim Kardashian i Selena Gomez. Osoba, która umieściła w internecie fotografie wykradła je z usługi Apple iCloud, w której wspomniane gwiazdy (świadomie lub nieświadomie) umieściły wspomniane prywatne fotografie. Za atak odpowiedzialni byli Edward Majerczyk oraz Ryan Collins. Według amerykańskiego prawa, grozi im nawet kara do 5 lat pozbawienia wolności.
W tym roku, prywatne zdjęcia z wakacji Kendall Jenner i Harry’ego Stylesa zostały wykradzione przez hakera, a następnie upublicznione na Twitterze. Pomimo tych doświadczeń, wiele osób, w tym celebrytów, nadal niedostatecznie dba o swoją prywatność online.
Jak my możemy się zabezpieczyć?
Kamil Sadkowski z firmy ESET radzi, aby wszyscy użytkownicy iCloud czy Google Drive włączyli opcję uwierzytelniania dwuetapowego. Dzięki temu, nawet jeśli hasło do usługi wpadnie w niepowołane ręce lub zostanie skradzione, przestępca nie będzie mógł włamać się do prywatnej chmury i uzyskać dostępu do prywatnych informacji. Jak skorzystać z uwierzytelniania dwuskładnikowego na urządzeniach Apple? Gdy użytkownik wybierze dodatkową weryfikację przy logowaniu do konta, dostęp do niego będzie mógł uzyskać tylko z zaufanego urządzenia, np. własnego iPhone’a czy iPada. Gdy będzie chciał zalogować się z nowego urządzenia po raz pierwszy, będzie musiał dostarczyć dwie informacje - hasło i sześciocyfrowy kod weryfikacyjny, który jest automatycznie wyświetlany na zaufanych urządzeniach (wcześniej zdefiniowanych). Wprowadzając kod, użytkownik weryfikuje nowe urządzenie i uznaje je za zaufane. Na przykład, jeśli użytkownik posiada iPhone’a i pierwszy raz loguje się do swojego konta na nowym komputerze Mac, zostanie poproszony o podanie hasła i kodu weryfikacyjnego, który jest automatycznie wyświetlany na iPhone’ie.
Ekspert radzi także, aby przed umieszczeniem jakichkolwiek prywatnych danych w chmurze, zastanowić się, co może stać się z tymi danymi, gdy osoba trzecia uzyska do nich dostęp. W odniesieniu do najbardziej wrażliwych danych warto zastosować szyfrowanie przed wysłaniem ich do chmury. Dzięki temu, nawet po włamaniu na konto, niepowołana osoba nie uzyska dostępu do oryginalnych plików.