Hakerzy wykradli nagie zdjęcia amerykańskich gwiazd - iCloud zostało złamane?

11-09-2014, 14:22

Kilka dni temu świat obiegła informacja o wycieku setek prywatnych (często intymnych) zdjęć amerykańskich celebrytek. W jaki sposób hakerzy uzyskali dostęp do dawno usuniętych zdjęć jednej z gwiazd? Posiadając nazwę użytkownika i hasło hakerzy są w stanie odzyskać wcześniejsze kopie zapasowe ofiary – twierdzi ekspert firmy Check Point.

Pod koniec sierpnia do internetu, w wyniku ataku hakerskiego, wyciekły prywatne zdjęcia amerykańskich celebrytów, na co dzień posługujących się urządzeniami mobilnymi z logo jabłuszka. Po kilku dniach od incydentu, który wstrząsnął śmietanką towarzyską Hollywood, firma Apple, do usług której włamali się hakerzy, zdementowała informacje, jakoby doszło do naruszenia zabezpieczeń iCloud. W swoim oświadczeniu zaznaczyła, że po ponad 40-godzinnym śledztwie, doszła do wniosku, iż niektóre konta celebrytów zostały naruszone przez namierzony i zaplanowany atak na nazwy użytkownika, hasła i pytania zabezpieczające (…) W żadnym z przebadanych przypadków nie stwierdzono naruszenia jakiegokolwiek systemu Apple’a, włączając iCloud czy Find my iPhone.

Niezależni eksperci niekoniecznie podzielają stanowisko firmy z Cupertino. Johnatan Zdziarski, informatyk śledczy, stwierdził, że Apple mogło zrobić znacznie więcej w celu zabezpieczenia kont użytkowników, jak niedopuszczenie do niekończących się prób ataków przez weryfikację logowań z nieznanych adresów IP, przez kody SMS-owe czy e-mail.

Apple po ataku zaleciło swoim klientom korzystanie z silnych haseł zabezpieczających, a także wykorzystanie dwuetapowego uwierzytelniania, aby maksymalnie utrudnić atak na konta iCloud. Jednak według australijskiego programisty Nika Cubrilovika dwuetapowe uwierzytelnianie nie jest w stanie uchronić użytkowników, ponieważ system chroni jedynie dane i uaktualnienia, a nie kopię zapasową.

Dwuetapowe uwierzytelnianie dla iCloud jest bezużyteczne w ochronie haseł czy tokenów autoryzacyjnych wykorzystywanych do odzyskiwania kopii zapasowych – twierdzi Cubrilovik.

Jedna z ofiar hakerów, aktorka Mary Winstead, znana głównie z filmu Just Dance i dwóch ostatnich odsłon Szklanej Pułapki, twierdzi, że zdjęcia skradzione z jej konta zostały przez nią dawno temu usunięte. Jak zatem hakerzy uzyskali dostęp do usuniętych zdjęć?

Potencjalnym wyjaśnieniem może być to, że zdjęcia zostały skradzione jakiś czas temu, ale dopiero niedawno zostały opublikowane na portalu 4chan. W tę hipotezę nie wierzy jednak Moit Sagey – strateg bezpieczeństwa informacji Check Pointa, który od momentu umieszczenia przez aktorkę wpisu zaczął interesować się sprawą.

Sagey podczas analizy iCloud odkrył, że usługa przechowuje nawet do trzech pełnych kopii zapasowych. Każda z nich zachowana jest do momentu zastąpienia jej przez nową kopię, jednak dzieje się tak dopiero, gdy użytkownik synchronizuje swoje urządzenie przez komputer podłączony do internetu. W związku z tym iCloud może przechowywać poprzednie kopie plików przez dłuższy czas.

Mogą minąć tygodnie lub nawet całe miesiące pomiędzy zmianami w backupie, więc zdjęcia usunięte z urządzenia mogą być wciąż dostępne w jednej z wcześniejszych kopii zapasowych. Jeżeli haker uzyskał nazwę użytkownika i hasło dla iCloud, może użyć takiego narzędzia jak Dr. Fone, by odzyskać dane z trzech wersji kopii zapasowych, w tym treści usunięte przez użytkownika – powiedział Moit Sagley.

Jestem pewien, że hakerzy wiedzieli, że istnieją 3 wersje backupów lub z pomocą odpowiednich narzędzi odkryli to przypadkiem – zakończył ekspert Check Pointa.

Dodatkowe dwie kopie zapasowe miały zapewne służyć jako zwykłe udogodnienie w przypadku, gdy pliki nie zostaną prawidłowo przetransferowane na serwery. Architektura Apple’a nie była więc w założeniu zła. Użytkownicy powinni być jednak świadomi, że samo usunięcie pliku z urządzania z systemem iOS nie oznacza, że go nie ma w iCloud.

 


Komunikaty Firm Do Czytelników: Artykuły z działu Komunikaty Firm to opublikowane za opłatą informacje prasowe firm. Redakcja nie ingeruje w ich treść, która została przygotowana przez reprezentujących je przedstawicieli firm lub agencje PR.

Do przedstawicieli firm: Komunikaty Firm to usługa gwarantująca publikację informacji prasowych w Dzienniku Internautów. Jeżeli chcesz, by Twoje komunikaty pojawiały się w DI, skontaktuj się z nami pod adresem: kf@di24.pl.


  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031