Скандальная утечка фотографий знаменитостей стала одной из самых обсуждаемых тем этой недели. Откровенные снимки Дженнифер Лоуренс, Кирстен Данст, Кейт Аптон и других звезд оказались «горячее» свежих слухов об iPhone 6 и начале IFA 2014. С одной стороны внимание привлекли имена жертв, с другой — информация об уязвимости в сервисах компании Apple. По одной из версий, причиной стало отсутствие защиты от подбора пароля в сервисе «Найти iPhone», что считается грубейшим нарушением безопасности пользовательских данных. Многие тотчас начали с подозрением относиться к перспективе хранения фотографий и других конфиденциальных данных в iCloud, однако эти выводы оказались преждевременными.
Как выяснилось, вины на компании Apple в плане обеспечения безопасности сервисов нет. После оперативного расследования причин утечки, в Купертино сделали вывод, что речь идет о целенаправленном взломе определенных аккаунтов. Злоумышленники были нацелены на несколько знаменитостей, а не массовый взлом учетных записей пользователей. Скорее всего, главной целью была Дженнифер Лоуренс, чьи фотографии первыми появились в сети. Компания Apple опубликовала информацию о результатах исследования:
Мы хотим дополнить результаты расследования, касающегося утечки фотографий нескольких знаменитостей. Когда мы узнали о краже, тотчас были мобилизованы инженеры, необходимые для поиска причины. После сорока часов изучения имеющихся данных мы обнаружили, что некоторые учетные записи знаменитостей были взломаны при помощи целенаправленной атаки, включающей имена пользователей, пароли и секретные вопросы — подхода, который сейчас очень распространен в интернете. Ни одна из краж снимков не стала результатом уязвимости сервисов Apple, включая iCloud и «Найти iPhone». Мы продолжаем работать с правоохранительными органами, чтобы идентифицировать людей, причастных к краже.
Что касается способов защиты от подобных атак, они давно известны, но часто игнорируются пользователями. Необходимо создавать надежный пароль, который не дублируется с другими сервисами, а также включать двухфакторную авторизацию, которая значительно повышает безопасность учетной записи. При подобных атаках, когда злоумышленники пытаются получить доступ к определенным аккаунтам, только собственная забота об учетной записи позволяет обезопасить себя от утечек персональных данных. Если говорить о конкретном случае с фотографиями знаменитостей, отчасти вина лежит на них самих, а завершением громкой истории может стать только поимка киберпреступников.
