Apple nie czuje się winne wycieku zdjęć nagich gwiazd z iCloud

Synchronizacja naszych zdjęć albo dokumentów do chmury to bardzo praktyczne rozwiązanie, jednak również niebezpieczne. Jak wiadomo, pliki które przechowujemy na takich dyskach są fizycznie zapisywane na serwerach danej korporacji, natomiast my jako zwykli ich klienci dokładnie nie wiemy, jaki poziom zabezpieczeń prezentuje usługodawca. Czy stosowane przez niego oprogramowanie nie posiada drastycznych luk bezpieczeństwa? O tym przeciętny lub nieprzeciętny użytkownik nigdy się nie dowie, chyba że zabezpieczenia okażą się niewystarczające...

Kilka dni temu dysk sieciowy firmy Apple o nazwie iCloud mocno stracił w oczach użytkowników (albo zyskał, zależy od punktu patrzenia), ponieważ doszło do wycieku prywatnych zdjęć wielu popularnych gwiazd, takich jak np. Jennifer Lawrence. Agenci aktorek oczywiście rozpoczęli szarpaninę z mediami i serwisami, które postanowiły opublikować kilka pikantnych fotek, jednak jak wiadomo jest to walka z wiatrakami - rzecz raz wrzucona do sieci pozostaje w niej na zawsze. Początkowo myślano, że włamywacze znaleźli i wykorzystali lukę, która znajdowała się w usłudze iCloud oraz w mechanizmie Find My iPhone.

Z czasem jednak zaczęto podejrzewać słabe zabezpieczenia samych kont, przerzucając odpowiedzialność za wyciek na użytkowników. Niejasności się mnożyły, dlatego w całej tej sprawie wreszcie głos postanowiło zabrać Apple i rozwiać jednoznacznie wszelkie wątpliwości:

„Kiedy dowiedzieliśmy się o kradzieży byliśmy oburzeni i natychmiast zmobilizowaliśmy inżynierów w celu wykrycia źródła przecieku. Prywatność i bezpieczeństwo naszych użytkowników jest najważniejsze. Po ponad 40 godzinach pracy odkryliśmy, że niektóre konta gwiazd były celem ataku na loginy, hasła i pytania bezpieczeństwa. Kradzież zdjęć odbyła się poprzez odgadnięcie nazwy użytkownika, hasła lub pytania bezpieczeństwa. Żaden z badanych przez nas przypadków nie potwierdza, że zabezpieczenia systemów iCloud oraz Find My iPhone zostały złamane. Kontynuujemy współpracę z organami ścigania, aby pomóc w identyfikacji zaangażowanych w kradzież przestępców."

W powyższym oświadczeniu Apple zrzuca winę na same gwiazdy, ponieważ nie zabezpieczyły one odpowiednio danych, które przechowywały w usłudze iCloud. Skoro faktycznie wyciek został dokonany przy pomocy odgadnięcia danych do logowania, to włamywacze musieli już wcześniej monitorować celebrytów. Pamiętajcie - wszystko, co wrzucacie do chmury, w tym i do dysków sieciowym należy traktować jako publiczne nawet wtedy, kiedy nasze dane znajdują się w prywatnych katalogach.

Nawet z chmury obliczeniowej potrafi uderzyć piorun ;-).

Źródło: Engadget