Слабые пароли и уязвимость iCloud: эксперты рассказали, как хакеры получили доступ к интимным фото знаменитостей

02 сентября 2014

В ночь с воскресенья на понедельник хакеры взломали аккаунты знаменитостей в iCloud и выложили их интимные фото в Интернет. В публичном доступе оказались снимки голливудских звезд, среди которых актриса Кирстен Данст, певица Рианна, звезда «Голодных игр» Дженнифер Лоуренс и другие. Эксперты из Parallels высказали предположения о том, каким способом были взломаны аккаунты в iCloud и рассказали, как пользователи могут обезопасить свои данные.

Помимо фотографий Лоуренс и Рианны, в ходе хакерской атаки были похищены также приватные фотографии Мери Кейт Олсен, Арианы Гранде, Виктории Джастис, Кейт Аптон и других знаменитостей. На многих изображениях звезды предстали в непривычном для зрителей виде – без макияжа, а порой и полуобнаженные. Всего в списке пострадавших селебрити более 100 фамилий.

В настоящее время полиция пытается определить компьютер, за которым работал хакер. Два года назад им удалось установить личность человека, разместившего в интернете частные фото Скарлетт Йоханссон и Милы Кунис. Взломщик получил 10 лет лишения свободы.

Антон Дедов, архитектор по безопасности из компании Parallels, в интервью The Village рассказал, насколько безопасно хранить данные в облаке Apple и как пользователи iPhone и iPad могут обезопасить персональную информацию.

«В зависимости от типа облака (корпоративное, публичное) отличаются и модели безопасности. Облака не очень просто сделать безопасными. Поскольку пользователи публичных сервисов — iCloud, Facebook, Instagram и прочих — используют сервис через несколько точек входа (мобильные устройства, компьютер или ноутбук, веб-сайт), то и обеспечивать безопасность компонентов публичного облака сложнее.

Хакеры находятся в постоянном поиске слабых мест этих компонентов. В случае iCloud возможные векторы для атак такие: слабая защита учётных записей (слабые пароли и отсутствие двухфакторной аутентификации), несанкционированный доступ к пользовательским устройствам и компьютерам (пользователь не отслеживает, кто пользуется его сервисом) и возможные уязвимости в самой платформе (мы не анализировали iCloud, поэтому сложно сказать, что именно могло случиться).

Самым слабым звеном всегда является человек. В 2012 году репортёр Wired стал жертвой успешной атаки. Злоумышленники заполучили доступ к его телефону, обманув службу поддержки Apple и Amazon: они позвонили и представились владельцем аккаунта, верно назвали кодовые слова и пароли».

По словам Дедова, хакерам интересны слава и деньги, а взломщикам iCloud – еще и желание побравировать. Чем больше пользователей у взломанного сервиса, тем интереснее, а iCloud является самым популярным облачным сервисом в США. Не исключено, что человек, получивший доступ к фотографиям звёзд, может заработать на этом, продав снимки, отметил эксперт.