Συνολικές προβολές σελίδας

Παρασκευή, Σεπτεμβρίου 05, 2014

Apple: Οι χάκερ των διασημοτήτων γνώριζαν τα password



Κουπερτίνο, Καλιφόρνια
Εν μέσω του σκανδάλου με τη διαρροή φωτογραφιών που βρίσκονταν αποθηκευμένες στην υπηρεσία νέφους iCloud της Apple, η εταιρεία επιβεβαιώνει ότι ορισμένοι λογαριασμοί παραβιάστηκαν, υποστηρίζει όμως ότι οι χάκερ απλά κατάφεραν να μαντέψουν τους κωδικούς πρόσβασης των διασημοτήτων που έπεσαν θύματα της επίθεσης.

Η Apple ουσιαστικά διαψεύδει τις υποψίες ότι οι χάκερ αξιοποίησαν κάποιο κενό ασφάλειας στη λειτουργία Find my iPhone για τον εντοπισμό χαμένων κινητών, η οποία δεν θέτει περιορισμούς στο πόσες φορές μπορεί να προσπαθήσει ο χρήσης να εισάγει το σωστό κωδικό πρόσβασης.

Περίπου 20 διασημότητες, ανάμεσά τους η τραγουδίστρια Ριάνα και η ηθοποιός Τζένιφερ Λόρενς, είδαν σκανδαλιστικές φωτογραφίες που είχαν τραβήξει με τα κινητά τους να κυκλοφορούν στο Διαδίκτυο.

Οι κλεμμένες εικόνες αναρτήθηκαν στο 4Chan, έναν δικτυακό τόπο που σχετίζεται με τους «χακτιβιστές» Anonymous, από έναν χρήστη που αυτοχαρακτηρίστηκε «συλλέκτης» αντί για «χάκερ». Δήλωσε μάλιστα ότι σύντομα θα αναρτηθούν και φωτογραφίες και άλλων διασημοτήτων.

http://news.in.gr/files/1/2014/SciTech/Also.gif

Στην τελευταία ανακοίνωσή της, η Apple διαβεβαιώνει ότι δεν υπάρχει κενό ασφάλειας στο iCloud ή το Find my iPhone -δηλώνει ότι οι επιτιθέμενοι κατάφεραν να μαντέψουν τους κωδικούς πρόσβασης και τις απαντήσεις στις ερωτήσεις ασφάλειας.

«Έπειτα από 40 και πλέον ώρες ερευνών, ανακαλύψαμε ότι οι λογαριασμοί συγκεκριμένων διασημοτήτων παραβιάστηκαν σε μια πολύ στοχευμένη επίθεση στα ονόματα χρήστη, τους κωδικούς πρόσβασης και τις ερωτήσεις ασφάλειας, πρακτική που έχει γίνει πια συνηθισμένη στο Διαδίκτυο» αναφέρει η εταιρεία.

«Καμία από τις περιπτώσεις που ερευνήσαμε δεν ήταν αποτέλεσμα οποιασδήποτε εισβολής σε οποιοδήποτε σύστημα της Apple, συμπεριλαμβανομένου του iCloud ή του Find my iPhone. Συνεχίζουμε να συνεργαζόμαστε με τις Αρχές προκειμένου να βοηθήσουμε στον εντοπισμό των εμπλεκόμενων εγκληματιών».

Την υπόθεση ανακοίνωσε ότι ερευνά το FBI.

Υπάρχουν ωστόσο ειδικοί σε θέματα ασφάλειας που εκτιμούν ότι η Apple και γενικά οι εταιρείες του Διαδικτύου δεν κάνουν αρκετά για την προστασία των χρηστών τους.

«Δεν είναι δίκαιο να επιρρρίπτονται ευθύνες στα θύματα επιθέσεων τα οποία μπορεί απλά να ακολουθούσαν τις οδηγίες που δίνουν οι ίδιοι οι δικτυακοί τόποι για την προστασία των λογαριασμών τους» είπε στο BBC ο Δρ Στίβεν Μέρντοκ του University College London.

Δήλωσε ότι οι διαδικτυακές υπηρεσίες καλό θα ήταν να υιοθετήσουν τα αυστηρότερα μέτρα ασφάλειας που εφαρμόζουν οι τράπεζες στις υπηρεσίες web banking, όπως τη χρήση ειδικών συσκευών που παράγουν κωδικούς μίας χρήσης. Αυτό, όμως, συνεπάγεται αυξημένο κόστος για τις εταιρείες, επισήμανε.

Η Apple, από την πλευρά της, συνιστά τη χρήση «ισχυρών password» και την ενεργοποίηση της λειτουργίας ταυτοποίησης σε δύο βήματα.

Όπως επισημαίνει το tech.in.gr,  στο παρελθόν έχουν καταγραφεί περιστατικά εκβιασμού κατόχων iPhone και iPad, οι συσκευές των οποίων κλειδώθηκαν από εισβολείς, οι οποίοι στην συνέχεια ζητούσαν λύτρα για να τις ξεκλειδώσουν. Η Apple πάντως δήλωνε ότι δεν φέρει καμία ευθύνη και ότι δεν επρόκειτο για παραβίαση του iCloud.
Newsroom ΔΟΛ

Δεν υπάρχουν σχόλια:

Blogger Gadgets