Цивилизация
Отметим, что фотография Кейли Куоко, звезды сериала «Теория Большого взрыва», появилась накануне старта восьмого сезона сериала.
Утечка, как предполагается, является продолжением скандала, прогремевшего в начале сентября, когда в интернет выложили интимные фотографии таких звезд, как Дженнифер Лоуренс, Ариана Гранде, и невесты Владимира Кличко Хайден Панеттьер. Утечка является одним из крупнейших «сливов» данных подобного рода: всего от взлома пострадали около 100 знаменитостей.
Как сообщил «Газете.Ru» Олег Шабуров, руководитель направления интернет-безопасности Symantec в России и странах СНГ, такое поведение хакеров вполне типично: «Часто злоумышленники выкладывают информацию по частям, самый близкий пример — недавняя ситуация с почтовыми аккаунтами. Иногда это делается для удержания интереса к себе, иногда для того, чтобы сложнее понять источники утечки, а может быть и комбинация обоих моментов».
Впервые сообщения о массовой утечке фотографий звезд появились в конце августа, когда один из анонимных пользователей имиджборда 4chan заявил, что у него есть доступ к личным снимкам многочисленных знаменитостей, и выложил в качестве доказательств несколько ранее неизвестных снимков Лоуренс.
По словам злоумышленников, фотографии появились в их распоряжении после взлома аккаунтов в облачном сервисе iCloud, где могут хранить свои данные владельцы iPhone, iPad и других устройств от Apple. Некоторую интригу создала фотография жены рэпера Канье Уэста, Ким Кардашьян, которая использовала для селфи не iPhone, а смартфон Blackberry. Однако внимательные интернет-пользователи отметили отсутствие обручального кольца у Ким и сделали вывод, что фотография сделана, скорее всего, несколько лет назад.
«Сервис 2FA от Apple содержал уязвимость, которая позволяла злоумышленникам обходить эту настройку безопасности при извлечении информации из iCloud. В частности, злоумышленник мог получить из iCloud файл резервной копии всего устройства и фотографии Photo Stream, зная логин и пароль Apple ID, причем в такой схеме для аккаунта пользователя активна двухфакторная аутентификация. То есть злоумышленник фактически мог получить полный доступ к устройству в обход 2FA. Пару недель назад Apple закрыла эту уязвимость. Факт присутствия этой уязвимости в iCloud был продемонстрирован еще в прошлом году на одной из security-конференций, однако Apple тянула время с ее исправлением до последнего, пока не случился описываемый инцидент», — заявил «Газете.Ru» вирусный аналитик компании ESET Артем Баранов.
Несмотря на заявления злоумышленников, Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского», считает, что фотографии знаменитостей могли попасть в сеть не только через аккаунты звезд в iCloud.
«Во-первых, все фотографии изначально могли быть у киберпреступников, просто они выкладывают их порционно, чтобы подогреть интерес публики. Также возможен вариант, что свежие снимки утекли непосредственно с компьютеров жертв, зараженных вредоносным ПО, и облачные хранилища здесь ни при чем.
Что касается версии с облачным хранилищем, то в основном такие взломы происходят посредством несанкционированного доступа к почте, которая была привязана к сервису. А доступ к почтовому аккаунту пользователя злоумышленники могут получить несколькими разными способами, чаще всего это фишинговые письма, содержащие вредоносные ссылки. Перейдя по такой ссылке, жертва вводит свои данные от аккаунта на поддельном сайте, и они попадают прямиком в руки злоумышленников», — говорит эксперт «Лаборатории Касперского».
Первая порция фотографий появилась в сети незадолго до презентации новых iPhone — ключевых устройств для Apple. Неудивительно, что в компании оперативно отреагировали на обвинения в недостаточной защите информации пользователей.
Вскоре после взлома в компании опровергли сообщения о том, что уязвимости в iCloud послужили причиной утечек личной информации знаменитостей. Как заявили в Apple, «после более чем 40 часов внутреннего расследования» выяснилось, что на аккаунты были совершены «целенаправленные атаки». Утечки базы паролей с серверов компании не было, подчеркнули в компании.
Впрочем, отрицанием обвинений в Apple не ограничились: так, глава корпорации Тим Кук опубликовал на официальном сайте Apple заявление о важности для компании защиты личной информации пользователей.
«Мы верим в важность того, чтобы заранее раскрывать вам всю информацию о том, что будет происходить с персональными данными, которыми вы делитесь с нами, предварительно запрашивая ваше разрешение на их получение. Мы также даем возможность с легкостью изменить настройки для ограничения передачи этих данных, если вы позднее поменяете свое решение. Каждый продукт Apple создан на основе этих принципов. Если мы запрашиваем ваши данные, то делаем это лишь с целью обеспечить наилучший пользовательский опыт», — заверяет он в письме.
Однако главной реакцией Apple стало появление в iCloud двухфакторной аутентификации — ранее для входа в сервис было достаточно только логина и пароля. При использовании двухфакторной аутентификации для того, чтобы войти в iCloud, требуется еще и ввести четырехзначный код, который приходит через iMessage или всплывающим уведомлением. Высылаться он будет только на те устройства, которые добавлены в список доверенных в настройках профиля Apple ID. Об этом Кук также упомянул в сообщении.
Кроме того, при попытке изменить пароль iCloud, восстановить через этот сервис данные на новом устройстве или подключить к сервису новый гаджет пользователи будут получать уведомления. Ранее подобные сообщения не рассылались. Ожидается, что благодаря этому пользователи смогут немедленно отреагировать на действия злоумышленников, например, сменить пароль или обратиться в службу безопасности Apple.
Отметим, что использование двухфакторной аутентификации в iCloud оставляется на усмотрение пользователя, который может от нее отказаться.
По мнению Олега Шабурова, двухфакторная аутентификация по сравнению с обычным паролем — «это как домики из соломы и кирпича в сказке про трех поросят. Обычный пароль — это даже не похоже на препятствие для злоумышленника, в то время как двухфакторная аутентификация — надежная крепость».
Несмотря на все усилия по защите своих интернет-сервисов со стороны Apple и других IT-компаний, много зависит и от человеческого фактора.
По словам Артема Баранова, пользователи в основном пренебрегают двухфакторной аутентификацией, поскольку она вводит дополнительные ограничения на использование аккаунта. В частности, пользователь должен совершать вспомогательные действия в виде подтверждения входа в свой аккаунт с помощью мобильного устройства, если он происходит с незнакомого веб-браузера или устройства.
