ภาพเปลือยเหล่านั้นรั่วไหลออกมาอย่างไร (และทำไมคุณต้องใส่ใจ)

มีคนดังจำนวนหนึ่งถูกกำหนดเป้าหมายในสัปดาห์นี้จากการโจมตีที่เปิดเผยภาพถ่ายเปลือย - บางคนกล่าวว่าเป็นของจริงและของปลอมอื่น ๆ - ถูกเก็บไว้ในบัญชี Apple iCloud นี่คือสิ่งที่เรารู้และความหมายของความปลอดภัยบนคลาวด์ของคุณ

บัญชีคนดังถูกแฮ็คอย่างไร

คนดังที่ภาพถ่ายของ iCloud รั่วไหลตกเป็นเหยื่อจากการโจมตีเป้าหมายตามรายงานและข้อมูลล่าสุดของ Apple ซึ่งหมายความว่าคนที่แฮ็คเข้าสู่บัญชีน่าจะรู้ที่อยู่อีเมลที่เชื่อมโยงกับบัญชีคนดังหรือพวกเขาสามารถตอบคำถามเพื่อความปลอดภัยที่อนุญาตให้พวกเขาเข้าถึงบัญชีได้

ยังไม่ชัดเจนว่าแฮ็กเกอร์อาจรู้จักคำตอบสำหรับคำถามความปลอดภัยของบัญชีและรับชื่อผู้ใช้ของบัญชีได้อย่างไร

แล้วรูความปลอดภัยนั้นล่ะ?

มันคิดว่าแฮกเกอร์อาจเข้าถึงบัญชี iCloud ผ่านช่องโหว่ด้านความปลอดภัยในฟีเจอร์ "Find My iPhone" ของบริการจัดเก็บข้อมูลออนไลน์ซึ่งอนุญาตให้พวกเขาทำการโจมตีแบบไร้เดียงสา ด้วยการโจมตีที่ดุร้ายแฮกเกอร์ใช้สคริปต์เพื่อทดลองใช้ชื่อผู้ใช้และรหัสผ่านที่ต่างกันโดยอัตโนมัติอย่างต่อเนื่องจนกว่าจะมีการเดารหัสที่ถูกต้อง

Apple ได้ทำการแก้ไขหลุมนี้ในเช้าวันอังคารและยืนยันว่านี่ไม่ใช่วิธีที่แฮ็กเกอร์ใช้เพื่อเข้าสู่บัญชีของคนดัง

ฉันยังไม่เข้าใจ พวกเขาเป็นคนดัง

ขัดกับความเชื่อที่นิยมคนดังส่วนใหญ่ใช้เทคโนโลยีในลักษณะเดียวกับคนอื่น ๆ ที่ไม่มีชื่อเสียง Apple, Google และผู้เล่นเทคโนโลยีรายใหญ่อื่น ๆ ไม่จำเป็นต้องให้ดาราสามารถเข้าถึงคุณสมบัติความปลอดภัยพิเศษได้ หากมีคุณสมบัติการรักษาความปลอดภัยที่พร้อมใช้งานเราหวังว่า บริษัท เหล่านี้จะแจกจ่ายให้ผู้ใช้ทุกคนไม่ใช่เฉพาะสิทธิ์พิเศษ

คนดังมีเครื่องมือรักษาความปลอดภัยแบบเดียวกันกับที่เราทำดังนั้นเราทุกคนจึงมีความเสี่ยงทางเทคนิคเท่ากัน แต่เนื่องจากใบหน้าของพวกเขาทำให้หน้าปกนิตยสารและโรงละครปรากฏขึ้นพวกเขาจึงถูกกำหนดเป้าหมายบ่อยขึ้น

คนดังยังไม่ได้ใช้ประโยชน์จากโปรโตคอลความปลอดภัยที่มีอยู่เสมอ ตัวอย่างเช่นตามข้อมูลที่มีอยู่ในปัจจุบันดาราเหล่านี้อาจได้รับการปกป้องจากการโจมตีหากพวกเขาใช้การยืนยันแบบสองขั้นตอนซึ่งจะเป็นการเพิ่มขั้นตอนพิเศษให้กับขั้นตอนการลงชื่อเข้าใช้ขั้นพื้นฐาน

ทำไมพวกเขาถึงเก็บรูปภาพในคลาวด์ตั้งแต่แรก?

บริการสำรองข้อมูลบนคลาวด์เช่นแอปเปิ้ล iCloud และอัปโหลดทันใจของ Google มักเปิดใช้งานตามค่าเริ่มต้นดังนั้นจึงเป็นไปได้ที่รูปภาพจะถูกอัปโหลดไปยัง iCloud โดยไม่ต้องใช้คนดัง

ตัวอย่างเช่นบริการ Photo Stream ของ iCloud จะอัปโหลดรูปภาพที่คุณถ่ายบนอุปกรณ์ Apple ของคุณโดยอัตโนมัติและเก็บไว้ใน iCloud เป็นเวลา 30 วัน ด้วยการเปิดใช้งานการอัปโหลด Photo Stream รูปภาพเหล่านั้นสามารถเข้าถึงได้จากอุปกรณ์ใด ๆ ไม่ว่าคุณจะอยู่ที่ไหนในโลกโดยใช้ข้อมูลประจำตัว iCloud ของคุณ

ฉันควรจะกังวลไหม

แม้ว่าคุณจะไม่ใช่แบรดพิตต์หรือคาเมรอนดิแอซก็เป็นเวลาที่ดีในการตรวจสอบความปลอดภัยของ iCloud ของคุณเอง รูปถ่ายไม่ได้เป็นเพียงรายการที่จัดเก็บไว้ใน iCloud - ผู้ติดต่อของคุณตำแหน่งอุปกรณ์ iOS และโน้ตอาจถูกจัดเก็บไว้ที่นั่น นี่คือขั้นตอนที่คุณสามารถทำได้:

1. เปิดใช้งานการยืนยันสองขั้นตอน ตอนนี้

การป้องกันที่ยิ่งใหญ่ที่สุดจากการโจมตีแบบเดรัจฉานและการโจมตีแบบกำหนดเป้าหมายยังคงเป็นการยืนยันสองขั้นตอน มันจะไม่ปกป้องคุณจากปัญหาเช่นช่องโหว่ความปลอดภัย แต่ก็ยังเป็นเกราะป้องกันที่ดีที่สุดของคุณต่อการแฮ็คเป้าหมายซึ่งบางคนสามารถรับชื่อผู้ใช้หรือคำตอบสำหรับคำถามความปลอดภัยส่วนบุคคลของคุณเพื่อเข้าถึงบัญชี

เมื่อเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยจะเพิ่มการรับรองความถูกต้องในระดับที่สองให้กับการเข้าสู่ระบบบัญชี ตัวอย่างหนึ่งที่พบบ่อยคือรหัสที่ส่งไปยังอุปกรณ์พกพาที่ต้องใช้นอกเหนือจากชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่บัญชี ทำตามขั้นตอนเหล่านี้เพื่อตั้งค่าการยืนยันสองขั้นตอนสำหรับ Apple ID ของคุณ

TechCrunch ชี้ว่าการลงชื่อเข้าใช้สองขั้นตอนของ Apple นั้นได้รับการออกแบบมาเพื่อปกป้องผู้ใช้จากการซื้อบัตรเครดิตโดยไม่ได้รับอนุญาตเท่านั้น แต่ก็ยังเป็นเรื่องสำคัญที่จะต้องเปิดใช้งานโดยเฉพาะอย่างยิ่งหาก บริษัท แก้ไขการกำกับดูแลนี้

2. ปิดใช้งานบริการใด ๆ ที่คุณไม่ได้ใช้งานจริง

หากไม่มีข้อมูลในตอนแรกก็ไม่มีเหตุผลที่จะแฮ็กข้อมูล

คุณยังต้องการ Photo Stream หรือบริการ iCloud อื่น ๆ เช่นการซิงค์ผู้ติดต่อหรือไม่ ถ้าไม่ให้ปิดใช้งานบริการเหล่านี้ โดยไปที่การตั้งค่า> iCloud บนอุปกรณ์ iOS ของคุณและปิดใช้งานบริการที่ไม่จำเป็น จากนั้นลงชื่อเข้าใช้ iCloud.com และลบ Photo Streams ที่อัปโหลดไว้ก่อนหน้านี้

3. พิจารณาใช้คำตอบปลอมสำหรับคำถามเพื่อความปลอดภัย

แม่ของคุณเกิดที่เมืองชิคาโกหรือเปล่า? เยี่ยมมาก แต่คุณควรใช้คำตอบที่ต่างออกไป รายงานล่าสุดแนะนำแฮกเกอร์ใช้วิศวกรรมทางสังคมเพื่อเรียนรู้คำตอบสำหรับคำถามความปลอดภัยของคนดังซึ่งท้ายที่สุดก็อนุญาตให้พวกเขาเข้าถึงบัญชีได้ เพื่อป้องกันไม่ให้ผู้ที่คลั่งไคล้หรือแฮ็คเกอร์เข้าสู่บัญชีของคุณให้ลองใช้คำตอบปลอมและสุ่มที่พวกเขาไม่สามารถค้นพบได้

4. ทำสิ่งเดียวกันกับบริการบนเว็บอื่น ๆ

ในขณะที่คุณอยู่ที่นี่ให้ลองทำซ้ำขั้นตอนเดียวกันสำหรับบริการคลาวด์อื่น ๆ รวมถึง Dropbox, การสำรองข้อมูลอัตโนมัติบน Android หรือแม้แต่ Flickr ยิ่งคุณลดข้อมูลที่อัปโหลดไปยังคลาวด์โดยอัตโนมัติมากเท่าใดคุณก็จะยิ่งควบคุมข้อมูลส่วนตัวของคุณได้มากขึ้นเท่านั้น

หมายเหตุบรรณาธิการ: เรื่องราวได้รับการอัปเดตในวันพุธที่ 3:39 PST เพื่อแสดงรายงานล่าสุดเกี่ยวกับการยืนยันแบบสองขั้นตอนและวิธีที่แฮกเกอร์เข้าถึงบัญชี

โพสต์ยอดนิยม

ทำความรู้จักกับการแจ้งเตือนแบบโต้ตอบบน iOS 8

Stranger Things season 3: ตัวอย่าง, วันที่วางจำหน่าย, วิธีดู, วันที่วางจำหน่ายและข่าวลือ

ใช้แบบอักษรที่กำหนดเองด้วย Over สำหรับ iOS

วิธีส่งออกการสมัครรับข้อมูล Feedly ไปยัง OPML

วิธีใช้ฟีเจอร์ใหม่ของ Siri ใน iOS 6

8 คำแนะนำและเคล็ดลับสำหรับปากกา S Pen ของ Note 7 ที่คุณต้องรู้

 

แสดงความคิดเห็นของคุณ