Apple o nagich zdjęciach hollywoodzkich aktorek: zabezpieczenia iCloud nie zostały złamane!
Wczoraj internet żył nagimi zdjęciami Jennifer Lawrence, Kate Upton i dziesiątek innych hollywoodzkich aktorek. Dzisiaj Apple zdementowało, jakoby miało dojść do naruszenia zabezpieczeń chmury iCloud.
Nagie fotki Jennifer Lawrence i jej hollywoodzkich koleżanek obiegły wczoraj globalną Sieć. Według pierwotnych informacji do wycieku miało dojść z chmury Apple, czyli iCloud. Podejrzewano, że nagie zdjęcia wykonywane iPhone'ami były automatycznie archiwizowane w chmurze. Ktoś się do niej włamał i wykradł dane. Jednak już po kilku godzinach wiedzieliśmy, że nie był to raczej wyciek z iCloud a włamanie.
Apple postanowiło zabrać, długo wyczekiwany, głos w tej sprawie i opublikowało swoje stanowisko. Potwierdziły się tym samym informacje, że nie doszło do wycieku danych użytkowników chmury Apple a było to włamanie na konta aktorek i gwiazd showbiznesu.
Apple w oficjalnym stanowisku wyjaśnia, że nie doszło do naruszenia zabezpieczeń chmury iCloud.
Winna nie była również usługa Find my iPhone. Atakujący, którzy uzyskali nieautoryzowany dostęp do prywatnych zdjęć aktorek włamywali się na każde konto z osobna. Przechwytywali loginy, łamali hasła, wykorzystywali podpowiedzi i pytania bezpieczeństwa.
After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved - czytamy w oświadczeniu Apple.
Apple daje jasno do zrozumienia, że nie ma sobie nic do zarzucenia.
Ponad 40-godzinne śledztwo wykazało, że chmura iCloud oraz usługa Find my iPhone nie zostały złamane. Zawiodły łatwe hasła i brak dwustopniowego uwierzytelniania. Apple nie poprzestaje w działaniach mających na celu identyfikację atakujących.
To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification - czytamy w oświadczeniu Apple.
Dwuetapowa weryfikacja przy logowaniu nie pozwoliłaby na uzyskanie nieautoryzowanego dostępu metodą, która jest praktycznie tak stara jak sam Internet.
To, co wyjaśnił dziś Apple dokładnie przewidział Przemek Pająk, który dzisiaj rano w TVN24 spekulował o tym, że raczej nie doszło do złamania zabezpieczeń iCloud, lecz zawiodły słabe hasła i brak dwuetapowej weryfikacji.
Apple wychodzi z twarzą z tego skandalu i wizerunek marki nie powinien ucierpieć tuż przed premierą nowych iPhone'ów, których premiera odbędzie się już 9 września.
--
Zdjęcie główne pochodzi z Shutterstock.
