Un certo numero di celebrità sono state prese di mira questa settimana in un attacco che ha esposto foto nude - alcune delle quali sono vere, altre false - archiviate nei conti Apple iCloud. Ecco cosa sappiamo e cosa significa della tua sicurezza cloud.

Come sono stati violati i conti delle celebrità?

Le celebrità le cui foto di iCloud sono trapelate sono state vittima di attacchi mirati, secondo gli ultimi rapporti e le informazioni rilasciate da Apple. Ciò significa che le persone che hanno violato gli account probabilmente conoscevano gli indirizzi e-mail associati agli account delle celebrità o erano in grado di rispondere alle domande di sicurezza che consentivano loro l'accesso agli account.

Non è ancora chiaro come gli hacker avrebbero potuto conoscere le risposte alle domande sulla sicurezza degli account e ottenere i nomi utente per i conti.

Che mi dici di quel buco di sicurezza?

Si pensava che gli hacker potessero aver avuto accesso agli account iCloud attraverso un buco di sicurezza nella funzione "Trova il mio iPhone" del servizio di archiviazione online che permetteva loro di condurre attacchi a forza bruta. Con un attacco a forza bruta, gli hacker utilizzano uno script per provare automaticamente molte combinazioni di nome utente e password in rapida successione finché non viene indovinata la combinazione corretta.

Apple ha rattoppato questo buco martedì mattina e ha confermato che questo non era il metodo usato dagli hacker per accedere agli account delle celebrità.

Ancora non capisco. Sono celebrità.

Contrariamente alla credenza popolare, la maggior parte delle celebrità usa la tecnologia allo stesso modo della maggior parte delle altre persone non famose. Apple, Google e altri importanti attori tecnologici non offrono necessariamente alle celebrità l'accesso a funzioni di sicurezza speciali. Se esistessero funzionalità di supporto per la sicurezza, ci auguriamo che queste società possano distribuirle a tutti gli utenti, non solo ai privilegiati.

Le celebrità hanno gli stessi strumenti di sicurezza che facciamo, quindi siamo tecnicamente tutti ugualmente vulnerabili. Ma, poiché i loro volti abbelliscono le copertine di riviste e schermi teatrali, finiscono per essere presi di mira più spesso.

Anche le celebrità non sfruttano sempre i protocolli di sicurezza disponibili. Ad esempio, sulla base delle informazioni attualmente disponibili, queste celebrità potrebbero essere state protette dagli attacchi se utilizzavano la verifica in due passaggi, il che aggiunge un ulteriore passaggio alla procedura di accesso di base.

Perché dovrebbero archiviare le foto nel cloud in primo luogo?

I servizi di backup cloud come iCloud di Apple e Instant Upload di Google sono spesso abilitati per impostazione predefinita, quindi è possibile che le foto vengano caricate su iCloud senza che le celebrità ne siano a conoscenza.

Ad esempio, il servizio Photo Stream di iCloud carica automaticamente le foto scattate sul dispositivo Apple e le archivia su iCloud per 30 giorni. Con il caricamento di Photo Stream abilitato, è possibile accedere a tali foto da qualsiasi dispositivo, indipendentemente da dove ti trovi, utilizzando le credenziali di iCloud.

Dovrei essere preoccupato?

Anche se non sei Brad Pitt o Cameron Diaz, è un buon momento per rivedere la tua sicurezza iCloud. Le foto non sono gli unici elementi memorizzati in iCloud: i tuoi contatti, la posizione del dispositivo iOS e le note possono essere memorizzati anche lì. Ecco alcuni passaggi che puoi eseguire:

1. Abilitare la verifica in due passaggi. Adesso.

La più grande difesa contro attacchi brute-force e mirati è ancora la verifica in due passaggi. Non ti proteggerà da problemi come i buchi di sicurezza, ma è ancora il tuo miglior scudo contro l'hacking mirato, in cui qualcuno è in grado di ottenere il tuo nome utente o le risposte alle tue domande di sicurezza personali per accedere a un account.

Se abilitata, l'autenticazione a due fattori aggiunge un secondo livello di autenticazione all'accesso all'account. Un esempio comune è un codice inviato a un dispositivo mobile che deve essere utilizzato in aggiunta a un nome utente e una password per accedere a un account. Segui questi passaggi per impostare la verifica in due passaggi per il tuo ID Apple.

Deludentemente, TechCrunch sottolinea che l'accesso in due fasi di Apple è in realtà progettato solo per proteggere gli utenti dagli acquisti non autorizzati di carte di credito, ma è comunque importante abilitarlo, soprattutto se l'azienda corregge questa svista.

2. Disabilita tutti i servizi che non usi effettivamente

Se i dati non esistono in primo luogo, non c'è motivo di modificarlo.

Hai bisogno di Photo Stream o di altri servizi iCloud come la sincronizzazione dei contatti? In caso contrario, disabilitare questi servizi. Per farlo, vai su Impostazioni> iCloud sul tuo dispositivo iOS e disabilita i servizi non necessari. Quindi, accedi a iCloud.com ed elimina tutti i flussi di foto caricati in precedenza.

3. Considerare l'utilizzo di risposte false a domande di sicurezza

Tua madre è nata a Chicago? È fantastico, ma probabilmente dovresti usare una risposta diversa. Le segnalazioni più recenti suggeriscono che gli hacker hanno utilizzato l'ingegneria sociale per ottenere risposte alle domande sulla sicurezza delle celebrità, che alla fine hanno dato loro accesso agli account. Per evitare che i nemici o gli hacker entrino nel tuo account, prendi in considerazione l'uso di risposte false e casuali che non sarebbero mai state in grado di scoprire.

4. Fai la stessa cosa per altri servizi Web

Mentre ci sei, pensa di ripetere gli stessi passaggi per altri servizi cloud, tra cui Dropbox, backup automatico su Android o anche su Flickr. Più minimizzi i dati caricati automaticamente nel cloud, maggiore sarà il controllo sulle tue informazioni private.

Nota del redattore: La storia è stata aggiornata mercoledì alle 3:39 PST per riflettere i rapporti più recenti sulla verifica in due passaggi e su come gli hacker hanno effettuato l'accesso agli account.