Apple iCloud hesaplarında saklanan çıplak fotoğrafların - bazıları gerçek, bazıları sahte - olduğu çıplak bir saldırı sonucu bu hafta bir takım ünlüler hedef alındı. İşte bildiğimiz ve kendi bulut güvenliğiniz için ne anlama geldiği.

Ünlülerin hesapları nasıl saldırıya uğradı?

Apple tarafından yayınlanan en son rapora ve bilgilere göre, iCloud fotoğrafları sızan ünlüler, hedeflenen saldırılar sonucunda mağdur oldular. Bu, hesaplara sızan kişilerin, ünlü hesaplarla ilişkili e-posta adreslerini bildiği veya hesaplara erişmelerini sağlayan güvenlik sorularını yanıtlayabilecekleri anlamına gelir.

Bilgisayar korsanlarının güvenlikle ilgili soruların cevaplarını nasıl bildiği ve hesapların kullanıcı adlarını nasıl elde ettiği hala belirsizdir.

Peki ya güvenlik çukuru?

Bilgisayar korsanlarının, iCloud hesaplarına, çevrimiçi depolama hizmetinin "iPhone'umu Bul" özelliğindeki güvenlik açığı yoluyla, kaba kuvvet saldırıları yapmalarına izin veren bir güvenlik deliğinden erişmiş olabileceği düşünülüyordu. Bir kaba kuvvet saldırısı ile bilgisayar korsanları, doğru kombinasyon tahmin edilinceye kadar hızlı bir şekilde art arda birçok kullanıcı adı ve şifre kombinasyonunu otomatik olarak denemek için bir senaryo kullanır.

Apple salı sabahı bu deliği açtı ve korsanların ünlülerin hesaplarına giriş yapmak için kullandıkları bir yöntem olmadığını doğruladı.

Hala anlamıyorum. Onlar ünlüler.

Ünlülerin aksine, ünlülerin çoğu teknolojiyi ünlü olmayan insanların çoğuyla aynı şekilde kullanır. Apple, Google ve diğer büyük teknoloji oyuncuları ünlülerin özel güvenlik özelliklerine erişmesine kesinlikle izin vermez. Güvenlik artırıcı özellikler mevcut olsaydı, bu şirketlerin bunları yalnızca ayrıcalıklılara değil, tüm kullanıcılara dağıtacağını umardık.

Ünlüler bizim yaptığımız güvenlik araçlarına sahip, bu yüzden teknik olarak hepimiz aynı derecede savunmasızız. Ancak, yüzleri dergilerin ve tiyatro ekranlarının kapaklarını süslediğinden, daha sık hedef alınmaktadır.

Ünlüler ayrıca her zaman mevcut olan güvenlik protokollerinden faydalanmazlar. Örneğin, şu anda mevcut olan bilgilere dayanarak, bu ünlüler, iki adımlı doğrulamayı kullanıyorlarsa, temel giriş prosedürüne ekstra bir adım ekleyen saldırılara karşı korunmuş olabilirler.

Neden fotoğrafları ilk olarak bulutta saklıyorlar?

Apple'ın iCloud'u ve Google'ın Hızlı Yükleme gibi bulut yedekleme hizmetleri varsayılan olarak etkindir, bu nedenle ünlülerin farkında olmadan fotoğrafların iCloud'a yüklenmesi mümkündür.

Örneğin, iCloud'un Fotoğraf Akışı hizmeti, Apple aygıtınıza çektiğiniz fotoğrafları otomatik olarak yükler ve bunları 30 gün boyunca iCloud'da depolar. Fotoğraf Akışı yüklemesi etkinken, bu fotoğraflara, dünyanın neresinde olursanız olun, iCloud kimlik bilgilerinizi kullanarak herhangi bir cihazdan erişilebilir.

Endişelenmeli miyim?

Brad Pitt veya Cameron Diaz olmasanız da, kendi iCloud güvenliğinizi gözden geçirmenin tam zamanı. İCloud'da depolanan yalnızca öğeler değil - kişileriniz, iOS aygıtının konumu ve notlar da orada saklanabilir. İşte atabileceğiniz bazı adımlar:

1. İki adımlı doğrulamayı etkinleştirin. Şimdi.

Kaba kuvvet ve hedefli saldırılara karşı en büyük savunma hala iki aşamalı doğrulamadır. Sizi güvenlik delikleri gibi sorunlara karşı korumaz, ancak bir kullanıcının bir kullanıcı adınızı alabileceği veya bir hesaba erişmek için kişisel güvenlik sorularınızın yanıtlarını alabileceği hedeflenen saldırılara karşı en iyi korumanızdır.

Etkinleştirildiğinde, iki faktörlü kimlik doğrulama, hesap oturum açma işlemine ikinci bir kimlik doğrulama düzeyi ekler. Yaygın bir örnek, bir hesapta oturum açmak için kullanıcı adı ve şifrenin yanı sıra kullanılması gereken mobil cihaza gönderilen koddur. Apple Kimliğiniz için iki adımlı doğrulama ayarlamak için bu adımları izleyin.

Hayal kırıklığı yaratan bir şekilde, TechCrunch, Apple'ın iki aşamalı giriş bilgilerinin gerçekten kullanıcıları yalnızca yetkisiz kredi kartı alımlarına karşı korumak için tasarlandığını, ancak özellikle şirket bu denetimi düzeltirse etkinleştirmek için hala önemli olduğunu belirtti.

2. Gerçekten kullanmadığınız hizmetleri devre dışı bırakın

Veriler ilk etapta mevcut değilse, onu kesmek için hiçbir neden yoktur.

Fotoğraf Akışı'na veya kişi senkronizasyonu gibi diğer iCloud servislerine ihtiyacınız var mı? Değilse, bu hizmetleri devre dışı bırakın. Bunu yapmak için, iOS aygıtınızda Ayarlar> iCloud'a gidin ve gereksiz hizmetleri devre dışı bırakın. Ardından, iCloud.com'da oturum açın ve önceden yüklenmiş tüm Fotoğraf Akışlarını silin.

3. Güvenlik sorularına sahte cevaplar kullanmayı düşünün

Annen Chicago'da mı doğdu? Bu harika, ama muhtemelen farklı bir cevap kullanmalısın. En son çıkan raporlar, hackerların sosyal mühendisliği kullanarak ünlülerin güvenlik sorularına cevaplarını öğrenmek ve sonunda da hesaplara erişmelerini sağladı. Frengi ya da bilgisayar korsanlarının hesabınıza girmesini önlemek için, asla keşfedemeyecekleri sahte, rastgele cevapları kullanmayı düşünün.

4. Aynı şeyi diğer Web servisleri için de yapın

Bunu yaparken, Dropbox, Android'de otomatik yedekleme ve hatta Flickr gibi diğer bulut hizmetleri için aynı adımları tekrarlamayı düşünün. Buluta otomatik olarak veriye yüklenen verileri en aza indirdiğiniz zaman, özel bilgileriniz üzerinde daha fazla kontrol sahibi olacaksınız.

Editörün Notu: Öykü, iki aşamalı doğrulama ve bilgisayar korsanlarının hesaplara nasıl eriştiği hakkındaki en son raporları yansıtmak için Çarşamba günü saat 3.39’da PST olarak güncellendi.