Apple confirma compromiterea conturilor unor vedete, dar neaga existenta unei brese de securitate

Miercuri, 03 Septembrie 2014, ora 12:44
1392 citiri
Apple confirma compromiterea conturilor unor vedete, dar neaga existenta unei brese de securitate
www.neocomputer.md

Compania Apple a confirmat compromiterea conturilor iCloud ale unor vedete, dar spune ca nu a descoperit nicio dovada ca accesarea fara drept a acestora a fost efectuata prin utilizarea de catre atacatori a unei brese de securitate din sistemele sale.

Compania americana sugereaza ca accesul ilegal la conturile afectate a avut loc prin ghicirea de catre atacatori a parolelor folosite de fiecare utilizator afectat in parte. Declaratia Apple vine dupa publicarea pe internet a fotografiilor private a aproximativ 20 de vedete, informeaza bbc.co.uk, citat de Mediafax.

Presa americana a speculat, imediat dupa publicarea fotografiilor, ca imaginile ar fi fost obtinute cu ajutorul unei vulnerabilitati din aplicatia care permite stabilirea locului geografic unde se afla un iPhone pierdut sau furat, deoarece aplicatia permite un numar nelimitat de incercari de ghicire a parolei de acces pentru accesarea telefonului.

Apple: Nicio bresa, ci parole prea usor de intuit

Apple a spus insa ca lucrurile nu stau asa. "Dorim sa va aducem la cunostinta mersul investigatiei noastre legate de furtul fotografiilor anumitor celebritati. Cand am aflat de furt, am fost furiosi si imediat am mobilizat inginerii Apple pentru a descoperi sursa. Intimitatea si securitatea clientilor sunt cele mai importante pentru noi. Dupa mai bine de 40 de ore de investigare, am descoperit ca anumite conturi, ale unor vedete, au fost compromise de un atac tintit asupra numelor de utilizator, parolelor si intrebarilor de siguranta, o practica ce a devenit prea obisnuita pe internet. Niciunul din cazurile investigate de noi nu a fost provocat de o vulnerabilitate in vreun sistem al Apple, inclusiv serviciul iCloud si aplicatia 'Find my iPhone' (Gaseste-mi telefonul, n.r.). Continuam sa colaboram cu organele de investigatie pentru a ajuta la identificarea vinovatilor", a transmis compania Apple.

FBI, politia federala americana, a anuntat ca investigheaza cazul. Expertii au subliniat ca vedetele pot deveni vulnerabile in fata unor astfel de atacuri daca parolele sau raspunsul la intrebarile de securitate pot fi ghicite din articolele scrise depre ele.

Totusi, un profesor universitar a sugerat ca este nevoie de mai mult decat un nume de utilizator si o parola obscura pentru a proteja un cont de internet de riscul unui furt.

"Nu este prima data cand au fost furate fotografii din conturi de stocare la distanta si nu va fi nici ultima", a declarat Steven Murdoch, cercetator in domeniul securitatii informationale la University Colleg in Londra. "Nu este corect sa dam vina pe victimele furtului. Se poate ca ele sa fi urmat doar instrutiunile publicate de serviciul folosit pentru protejarea conturilor. Sistemele de autentificare nu sunt ieftin de construit corect la scara mare. Daca va uitati la ce fac Apple, DropBox si Google si comparati cu ce fac bancile pentru a-si proteja clientii, veti vedea ca bancile iau mai multe masuri de siguranta. Bancile trimit scrisori si dispozitive clientilor, iar uneori le cer sa mearga la un sediu al bancii, lucru care ofera un nivel mult mai mare de siguranta, dar asta costa", a explicat Steven Murdoch.

Cercetatorul a mai spus ca utilizatorii care doresc sa faca mai mult pentru protejarea datelor isi pot activa un sistem de autentificare in doi pasi, care presupune ca utilizatorul sa introduca in sistem, mai intai, un cod scurt, primit prin SMS pe telefonul mobil, ca o masura de securitate in plus, inainte de a avea acces la informatiile stocate pe serverele online.

"FBI urmareste cu atentie acuzatiile referitoare la atacurile informatice si publicarea ilegala de documente privind personalitati publice si investigheaza aceasta problema", a declarat Laura Eimiller, purtator de cuvant al FBI in Los Angeles, potrivit publicatiei Los Angeles Times. "In acest moment, ne abtinem de la orice alt comentariu", a precizat Eimiller.

#Apple compromitere conturi vedete, #Compania Apple conturi iCloud , #Stiri Mobile