Apple News

Účty iCloud celebrít ohrozené slabými heslami, nie porušením iCloudu

Utorok 2. septembra 2014 12:48 PDT od Juli Clover

icloud_icon_blueNarušenie služieb iCloud a Find My iPhone od spoločnosti Apple nebolo zahrnuté do nedávneho hackerského incidentu, pri ktorom na internet unikli súkromné ​​fotografie a videá niekoľkých celebrít. tlačová správa práve vydaný spoločnosťou Apple.





Namiesto toho boli účty celebrít iCloud ohrozené cieleným útokom na používateľské mená, heslá a bezpečnostné otázky.

Chceli sme poskytnúť aktualizáciu nášho vyšetrovania krádeže fotografií určitých celebrít. Keď sme sa dozvedeli o krádeži, boli sme pobúrení a okamžite sme zmobilizovali inžinierov Apple, aby odhalili zdroj. Súkromie a bezpečnosť našich zákazníkov sú pre nás najdôležitejšie. Po viac ako 40 hodinách vyšetrovania sme zistili, že niektoré účty celebrít boli napadnuté veľmi cieleným útokom na používateľské mená, heslá a bezpečnostné otázky, čo je prax, ktorá sa na internete stala až príliš bežnou. Žiadny z prípadov, ktoré sme vyšetrovali, nevyplýval z akéhokoľvek narušenia akéhokoľvek systému Apple vrátane iCloud(R) alebo Find my iPhone. Pokračujeme v spolupráci s orgánmi činnými v trestnom konaní, aby sme pomohli identifikovať zainteresovaných zločincov.





Cez víkend unikli na 4chan stovky nahých fotografií celebrít a potom sa rozšírili na viaceré internetové stránky, pričom jeden zo zúčastnených hackerov poukázal na iCloud ako zdroj materiálu, čo rýchlo viedlo k obvineniam z chyby v iCloude ako dôvod. pre únik.

Apple oznámil, že plánuje začať vyšetrovanie tejto záležitosti v pondelok po tom, čo sa na Github objavil nástroj, ktorý by potenciálne mohol hackerom umožniť dostať sa do účtov pomocou bezpečnostnej chyby v Find My iPhone. Aj keď tento nástroj umožňoval viacnásobné pokusy o zadanie hesla bez toho, aby bol zablokovaný účet, zdá sa, že to nebol faktor v nedávnom hackovaní účtov celebrít kvôli prehláseniu spoločnosti Apple, že Find My iPhone nebol zahrnutý.

Apple navrhuje, aby všetci používatelia iCloud/Apple ID mali silné heslo a povolili dvojstupňové overenie, aby sa vyhli podobným pokusom o hackovanie.