بخش اول: چگونگی و سناریوی هک
اوایل ماه گذشته بود که خبر داغی مبنی بر هک و انتشار تصاویر و فیلم شخصی از صدها چهره سرشناس دنیای مد و سینمای هالیوود در اینترنت و شبکه های اجتماعی منتشر شد. در این گزارش از شرکت کسپرسکی ضمن تشریح سناریوی این اقدام به اینکه آیا هک اکانت های iCloud ممکن است یا خیر میپردازیم و در بخش دوم گزارش که بزودی منتشر میگردد به نکاتی پرداخته میشود که چطور میتوان از هک شدن یا سرقت اطلاعات بدینوسیله جلوگیری نمود.
این هک که از سوی یک یا چند هکر ناشناس صورت گرفته بود منجر به انتشار عمومی تصاویر خصوصی ستارگانی نظیر جنیفر لاورنس گردید و تفاوتی که با سایر موارد نشت اطلاعات خصوصی چهره های سرشناس داشت این بود که این بار هکرها اقدام به سرقت و هک تعداد بسیار زیادی از ستارگان نموده بودند و تمامی این داده ها را بصورت انبوه منتشر کردند.
از همان ابتدا فرض بر این بود که احتمالاً این هک و نشت اطلاعات مستقیماً و با سرقت داده ها از حسابهای کاربری این کاربران در سرویس iCloud که توسط شرکت Apple پشتیبانی میگردد صورت گرفته است. ثانیاً، بعید نیست که اغلب این قربانیان سرشناس با نادیده انگاشتن قوانین انتخاب پسورد مناسب و ایمن کلمات عبور نسبتاً پیش پا افتاده ای (نهایتاً با ترکیبی از اطلاعات شخصی شان) ساخته بودند که هکرها ضمن حمله بروت-فورس (bruteforcing) احتمالاً پس از آزمودن حدود 500 کلمه عبور اول (توسط نرم افزار مربوطه)، کلمه عبور شخص مربوطه را شناسایی و حساب کاربری iCloud آنها را هک نمودند.
بنا به گزارشات اخیر، این آسیب پذیری یا عیب امنیتی برطرف گردیده است ولی بعید نیست که این سرویس همچنان دارای یک حفره یا آسیب پذیری امنیتی باشد. البته این اولین باری نبود که سرویس Find My iPhone مورد حمله هکرها قرار گرفته بود، چراکه در همین تابستان گزارش دیگری مبنی بر هک برخی از گوشی های آیفون با این سرویس منتشر شده بود که هکرها با نفوذ به این سرویس به عنوان صاحبان گوشی، آنها را قفل نموده و با ارسال پیغامی روی گوشی این افراد به ازای رفع این مسدودیت دسترسی اقدام به باج گیری از صاحبان این گوشی ها مینمودند.
این هک علیرغم الگوریتم خاصی که iCloud برای کاربرانش بهنگام انتخاب کلمه عبور تعریف مینماید بار دیگر اهمیت سیستم انتخاب کلمه عبور ایمن و نگهداری از آنها را گوشزد مینماید. لذا پیش از انتشار 7 دستور کاربردی پیشنهادی از سوی تیم امنیتی کسپرسکی برای رفع و جلوگیری از این مشکل امنیتی پیشنهاد میشود به مقاله ای در همین مورد (انتخاب کلمات عبور مناسب و نگهداری آنها) مراجعه نمایید که بخشی از آن را در ادامه مطالعه مینمایید:
... انتخاب کلمه عبور مناسب و نسبتاً پیچیده اهمیت زیادی دارد ولی از آن مهمتر نگهداری از این کلمات عبور است چرا که حتی با انتخاب کلمات عبوری هر چند پیچیده به ذهن سپردن آنها نیز به مراتب دشوارتر شده و از طرفی نمی توان آنها را بسادگی جایی یادداشت یا ذخیره نمود. لذا یکی دیگر از ابزارهای امنیتی که کاربران را در این زمینه یاری می نماید ابزارهای مدیریت کلمه عبور است که با توجه به توضیحات بالا و تهدیدهای سایبری حال حاضر (نظیر باگ هایی چون "خونریزی قلبی")، استفاده از آن برای اغلب کاربران ضروری و مفید خواهد بود. شرکت بزرگ کسپرسکی که بارها به عنوان برترین شرکت ارائه دهنده محصولات امنیتی شناخته شده است، ابزاری تحت عنوان Kaspersky Password Manager را در اختیار کاربران قرار داده تا کاربران بتوانند ضمن انتخاب مناسب ترین و امن ترین کلمات عبور براحتی آنها را مدیریت و نگهداری نمایند (برای توضیحات بیشتر اینجا را کلیک نمایید). شایان ذکر است که علاوه بر اینکه امکان تهیه مجزای این نرم افزار وجود دارد، کاربران میتوانند ضمن خریداری کاملترین بسته امنیتی کسپرسکی یعنی Pure یا ناب نیز از این ابزار بهره مند شوند. (برای توضیحات بیشتر در مورد این بسته اینجا را کلیک نمایید)
در بخش دوم گزارش که بزودی منتشر میگردد به مطرح نمودن نکاتی پرداخته میشود که چطور میتوان از هک شدن یا سرقت اطلاعات بدینوسیله جلوگیری نمود.
نشت اطلاعات شخصی چهرههای سرشناس هالیوود - بخش دوم