Prvé správy hovoria, že k úniku fotografií došlo hacknutím služby iCloud, na ktorú Apple zálohuje obrázky používateľov iPhonov a iPadov. Podariť sa to malo vďaka verejne dostupnému scriptu, ktorý vedel „hádať“ heslá. Hackeri to zneužili na službe iCloud pre chybu v zabezpečení funkcie Find My iPhone, ktorá dokáže kontaktovať stratený alebo ukradnutý smartfón na diaľku.
Na prihlásenie do služby stačí e-mail, ktorý nie je taký neznámy ani pri celebritách, a heslo. To zas vygeneroval program. Mal tisícky pokusov, pretože bezpečnostná chyba nezamkla konto iCloud po zopár nesprávne zadaných heslách, ako to býva pri iných internetových službách bežné.
Túto chybu už Apple odstránil. Problém však bol v tom, že aj keď hacker získa meno a heslo, musí sa tam prihlásiť cez iOS zariadenie alebo cez aplikáciu na počítači, webové rozhranie nejestvuje. iCloud okamžite informuje notifikáciou a e-mailom, že do konta sa prihlásilo nové zariadenie. Celebrity o tom teda určite boli informované, len to pravdepodobne ignorovali. Alebo išlo o iný druh útoku, priamo na službu iCloud.
Zdroj: PCworld.com
Hovorí sa aj o ďalších možnostiach úniku. Nikde nebolo potvrdené, že fotografie útočníci nezískali aj z ďalších cloudových úložísk ako Dropbox alebo Google Drive, ktoré tiež podporujú automatické zálohovanie fotografií z mobilov.
Často sa na takéto útoky používa takzvané sociálne inžinierstvo. Obeť je zavádzaním presvedčená, že svoje prihlasovacie údaje poskytla len relevantnej osobe. Ale hacknuté boli účty stoviek celebrít, takže táto technika je nepravdepodobná. Podobne ako teória hacknutia cez Wi-Fi, napríklad keď boli celebrity na jednej sieti. Ako na nedávnom odovzdávaní cien Emmy, špekuluje Techcrunch.
Možno by sa zdalo, že ide len o malý žartík, no útok na súkromie berú v USA dosť vážne. Prišiel na to aj Christopher Chaney, ktorý pred dvomi rokmi hacknutím ukradol a zverejnil súkromné fotografie Scarlett Johansson, Mily Kunis a ďalších hviezd. Za tento prečin dostal 10 rokov natvrdo.
Aké kroky mali celebrity a všetci používatelia dodržiavať pri používaní cloudových zálohovacích služieb?
1. Silné heslo
Silné heslo je základ. Podľa hackerov celebrity používali veľmi primitívne heslá ako Blink182 alebo Password1. Na všetky online aktivity je doslova nutnosť zvoliť si silné heslá. Nie je podmienkou kombinovať rôzne druhy symbolov. Rozhodujúca je dĺžka hesla. Viacerí bezpečnostní poradcovia preto odporúčajú ako heslo použiť nejakú krátku vetu. Bez jednoznačnej následnosti slov, ale zapamätateľnú pre používateľa. Niečo ako modrysalat763stromcek. Zlatým pravidlom je tiež nepoužívať rovnaké heslo všade. Ideálne je tiež heslá raz za pár týždňov alebo mesiacov meniť.
2. Vypnúť automatické zálohovanie
V nových smartfónoch je často od výroby nastavená automatická záloha fotografií a videí. Táto funkcia často zachráni nenahraditeľné momenty, napríklad prvé kroky dieťaťa mobilom, ktorý sa následne rozbije. Nie vždy je ale zálohovanie na cloud žiadúce.
V iOS zariadeniach to stačí nastaviť v Settings – iCloud – Photos – My Photo Stream. Na Androide je postup podobný – Nastavenia – Účty - konkrétny účet. Treba mať na pamäti, že automaticky vedia fotografie zálohovať aj aplikácie tretích strán, napríklad Dropbox. V jeho nastaveniach sa to dá tiež zmeniť. Praktickou strednou cestou môže byť kompletne vypnúť zálohovanie, raz za čas skontrolovať fotografie v mobile a vymazať tie nežiadúce a potom zálohovanie zapnúť, zálohovať a vypnúť.
3. Šifrovať
Pomôcť môže aj šifrovanie, na ktoré sú tucty aplikácií ako pre desktopy, tak aj mobilné systémy. Mnohé sú predinštalované už od výroby. Pre ozaj citlivé dáta je dobré povoliť dvojstupňovú autentifikáciu, nečastejšie zaslaním hesla cez SMS. Hacker by sa tak musel dostať nielen k heslu, ale aj k SIM karte obete. Dvojstupňovú autentifikáciu podporuje väčšina služieb a webov, toto je ich zoznam.
4. Mazať!
Posledným krokom je dôkladné mazanie. Či už nahé fotografie alebo faktúry od klienta, ak boli poslané ako príloha e-mailu, často ostávajú v záložke Odoslané. Podobne aj chatovacie aplikácie, ktoré umožňujú posielať prílohy, často uchovávajú históriu. Vymazanie z pamäte počítača alebo smartfónu je často dvojstupňové. Po zmazaní sa súbor nachádza ešte v nejakom „koši“. Ani po jeho vysypaní nie sú dáta naozaj zmazané, skôr sa zmazala cesta k nim. Pri mobiloch a tabletoch nepomôže ani resetovanie zariadenia do továrenských zariadení (Viac k téme tu). Ozajstné zmazanie nastane len pri prepísaní dát. A na to už sú potrebné špecializované programy a aplikácie.
5. Čo je raz na webe...
Je každého právom fotografovať sa, ako sa mu páči. Ale ak už ide o obrázky alebo všeobecne dáta, ktoré by v cudzích rukách nemuseli robiť dobrotu, vytvárajte a zdieľajte ich s rozvahou. Pri vytváraní a zdieľaní dát netreba zabudnúť na to najdôležitejšie – internet je nekonečný. Čo sa tam raz dostane, zostane tam v nejakej podobe navždy. Potom je už len otázkou času, kto sa k ním dostane a ako s nimi naloží.
