Сентябрь 2, 2014

После появления в интернете обнаженных фотографий целого ряда знаменитостей компьютерные эксперты пытаются оценить степень уязвимости так называемых облачных сервисов, которые представляют собой дистанционные хранилища файлов.

Как полагают, фото были похищены хакерами с помощью взлома облачного сервиса для айфон iCloud.

Компания Apple проводит собственную внутреннюю проверку в попытке установить, действительно ли злоумышленники смогли воспользоваться слабыми местами технологии iCloud или подобрали пароли к личным аккаунтам знаменитостей каким-то другим способом.

Никаких более подробных комментариев представители американских властей и фирмы Apple пока не дают. По мнению аналитика по вопросам безопасности в компании Tripwire Кена Уэстин, через облачных сервисов контролировать частные данные становится все сложнее.

"Важно, чтобы знаменитости и все другие помнили, что изображение и информация теперь хранится не только на том электронном устройстве, где были созданы", - говорит он.

Без цензуры

"Хотя многие владельцы облачных сервисов шифруют данные, которые передаются пользователям, это не означает, что размещение в "облаке" файлы хранятся в зашифрованном виде. Если вы можете просмотреть изображения в "облаке", то это же может сделать и хакер", - отметил Уэстин.

Фотографии примерно двух десятков знаменитостей, в числе которых Ким Кардашьян, Рианна, Кирстен Данст, Келли Брук, Тереза Палмер, Кейт Аптон и многие другие, появились на крупнейшем в мире "имиджбордах" 4сhan.org, известным практически полном отсутствии цензуры и анонимностью пользователей.

Пользователь, разместивший фото, который предпочитает называть себя "коллекционером", а не хакером, сообщил, что в ближайшее время он опубликует новые интимные фото звезд.

Некоторые знаменитости заявили, что фотографии поддельные, остальные подтвердили их достоверность.

Актриса Мэри Элизабет Уинстед написала у себя в "Твиттере": "Те из вас, кто рассматривает фотографии, которые мы сделали с мужем несколько лет назад у себя дома, надеюсь, вы довольны собой. Учитывая, что фото были удалены давно, представляю сколько усилий прилагалось для взлома ".

Со слов Уинстед можно полагать, что iPlay не виноват в появлении ее фото в интернете, так как фотографии там можно просматривать только в течение 30 дней.

Компьютерные эксперты предполагают проблему с безопасностью iCloud и приложения Find My iPhone.

"Грубая сила"

Ранее в интернете появилось сообщение об уязвимости программы, которая, судя по всему, была устранена. С ее помощью хакеры могли проводить атаку по типу грубого взлома (brute force).

В ходе кибератаки в качестве логина использовался логин пользователя, после чего хакер вводил сотни наиболее используемых в интернете паролей.

"Каждый онлайн-сервис паролей, который для обеспечения безопасности не должен быть легким, - говорит Радж Самани из компании Intel Security. Аккаунты пользователя в различных службах должны иметь разные пароли и содержать в себе от шести восьми больших маленьких букв, а также цифры и символы ".

"Если вы пользуетесь одним паролем на нескольких сайтах, вы подвергаете риску свои данные. Если хакеры узнают пароль, им не составит труда узнать всю вашу жизнь в интернете", - добавил он.

Но чаще всего для получения доступа к аккаунтам хакеры используют человеческие слабости пользователей.

Одним из самых распространенных способов является "фишинг", когда злоумышленники обманом получают пароль пользователя с помощью рассылаемых ими писем, где содержится просьба открыть сайт, который оказывается поддельным, и ввести свои данные.