Že sama oznaka, da gre za vdore v telefone, je napačna. "Pri teh primerih po doslej znanih informacijah ni šlo za vdore v telefone, temveč v spletne strani, na katere se sinhronizira vsebina prenosnih telefonov - 'oblak'," je v pogovoru za MMC dejal strokovnjak za računalniško varnost Dalibor Cerar.
Hekerji so do zasebnih fotografij prišli z zlorabo storitve za shranjevanje vsebin iCloud. Tatvino je - po pojasnilu predstavnikov podjetja Apple - sprožil načrtovani napad na uporabniška imena, gesla in varnostna vprašanja - praksa, ki je običajna na svetovnem spletu. Napadalci so uporabili kombinacijo znanja v družbenem inženiringu, 'ribarjenja' (phishing) in vsem dostopnih podatkov na spletu.
Ko so bila gesla v rokah hekerjev, je bil pretok fotografij iz Applovih strežnikov lahek zalogaj. "Prenosni telefoni namreč fotografije pogosto samodejno sinhronizirajo, v iCloudu ali na primer Dropbox. Tako uporabnik potrebuje samo uporabniško ime in geslo za tako storitev in lahko dostopa do vsebin, ki jih ima sicer uporabnik na telefonu. To bi pojasnilo tudi to, da nekatere žrtve pravijo, da gre za izbrisane fotografije - čeprav so bile na telefonu pobrisane, so v oblaku lahko še vedno shranjene v košu," je za MMC dejal Cerar.
Toda ne le fotografij, hekerji so si pridobili veliko bolj dragocene informacije - od drugih gesel do celo bančnih računov. "Uporabniška imena so pogosto elektronski naslovi. Če bi vdrli v poštni predal enega od zvezdnikov, ki lahko na primer prišli do naslovov drugih in poskušali osnovna gesla," je nadaljeval pojasnjevanje Cerar. Kot primer je izpostavil hotelirsko dedinjo Paris Hilton, ki so ji pred časom vdrli, ker naj bi imela za geslo ime svojega psička Tinkerbell.
Eno geslo, številne potencialne težave
Težava vseh uporabnikov spletnih storitev, ne samo zvezdnikov, je pogosto uporaba enakega gesla na več straneh. "Če nekomu ukradejo geslo, ali pa do gesel pridejo z vdori v spletne strani, lahko isto geslo poskusijo tudi pri drugih storitvah - Gmail, Facebook," je opozaril Cerar. Toda mnoge storitve danes omogočajo vklop dodatne potrditve pristnosti. "To pomeni, da mora uporabnik za prijavo poleg gesla vnesti še dodatno številko ali PIN, ki ga dobi na SMS-u ali po namenski aplikaciji. S tem se zmanjša možnost vdora," je še dodal Cerar.
Anonimna grožnja
V povezavi z zvezdniškimi imeni - poleg Kardashian in Lawrence še manekenka Cara Delevingne, pevka Rihanna, modna oblikovalka Mary-Kate Olsen, manekenka Kate Upton, igralka Lea Michele in pevka Selena Gomez - pa sta bila osrednja sovražnika spletna foruma 4chen in Reddit.
"Gre za foruma, kjer uporabniki objavljajo najrazličnejše informacije, drugi uporabniki pa jih komentirajo. Vse strani, ki omogočajo komentiranje - večinoma anonimno - imajo težave z nadzorom uporabnikov, ki pogosto hodijo po robu zakonodaje. Komentarje je treba moderirati, anonimnost pa pripelje tudi komentarje, ki jih uporabniki s svojim imenom nikoli ne bi objavili," je še poudaril Cerar.
Personalizacija škodljivih vsebin
V preteklosti so bila zvezdniška imena tudi magnet za - že pozabljeno vrsto - viruse. Danes klasičnih virusov več ni, gre za razne trojanske konje, programe za krajo gesel in lažne spletne strani. Tako uporabniki niso več v tolikšni nevarnosti, če jih privabita imena Marija Šarapova ali Jennifer Aniston, ki sta bili v preteklosti magnet za razne okužbe.
"Namesto imen se danes uporabljajo dejanska imena prijateljev ali zadeve, ki neposredno omenjajo uporabnika: 'Si videl svoje slike na spletu?' Uporabniki so radovedni in na povezavo kliknejo, tam pa jih pričaka prijavno okno, na primer za Gmail. Če uporabnik podatke vpiše, imajo nepridipravi dostop do predala in lahko počnejo praktično kar koli - pregledajo stara sporočila in v njih iščejo zanimive podatke, pošiljajo sporočila prijateljem - imajo tudi dostop do imenika in telefonov," je še dodal Cerar.
Medtem ko so napadene zvezdnice v preiskavo vključile tudi FBI, bi lahko veliko storile same, če bi samo pazile na vsebino, ki jo velikokrat nevede pustijo na svetovni splet. Kajti kakor koli obrnete, velja: enkrat na spletu, vedno na spletu.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje