Czy dane w iCloud są bezpieczne?
W ostatnich latach internetowe „chmury”, które przechowują ogromną ilość naszych prywatnych danych i plików, stały się bardzo popularne. Dzisiaj użytkownicy mogą wybierać spośród całej gamy tego typu usług, przy czym jedną z najpopularniejszych opcji jest iCloud firmy Apple.
W związku z tym, że internetowe „chmury” przechowują znaczną część naszej cyfrowej tożsamości, środki bezpieczeństwa takich usług, chroniące nasze dane, powinny być nadzwyczaj zaawansowane. Dotychczas wydawało się, że tak właśnie jest. Niestety, zdarzenie z ostatnich dni, którego głównym bohaterem był Mat Honan (w przeszłości redaktor Gizmodo, aktualnie piszący dla Wired), zmusza do chwilowego poddania w wątpliwość poziomu bezpieczeństwa prywatnych danych przechowywanych w „chmurze”.
W miniony piątek pewien haker włamał się do konta iCloud należącego do Honana. Konsekwencje tego zajścia były dla niego bardzo przykre. Haker natychmiast zmienił hasło do wspomnianego konta w usłudze iCloud, po czym wykorzystał go do zdalnego usunięcia danych z powiązanego iPhone’a, iPada oraz MacBooka Air (za pomocą usługi Find My iPhone/Mac). Następnie, wykorzystując fakt, że Honan podał swój adres e-mail iCloud jako „pomocniczy adres e-mail” w Gmail, haker zmienił hasło i uzyskał dostęp również do konta Google. W podobny sposób włamano się do konta Honana na Twitterze, a w związku z tym, że nadal było ono połączone z kontem Gizmodo w tym serwisie - także i ono padło ofiarą hakera.
Początkowo Honan sądził, że włamanie do jego konta iCloud nastąpiło techniką „brute force”. Teraz informuje jednak, że w rzeczywistości tak nie było. Nieznana osoba uzyskała dostęp do konta w „chmurze” Apple, korzystając z „pomocy” samej firmy spod znaku jabłka. Aktualizacja wpisu na blogu Mata Honana brzmi następująco:
"Wiem już, jak to zrobiono. Potwierdzone zarówno przez hakera, jak i Apple. [Sposób włamania] nie opierał się na samym haśle. Włamano się poprzez wsparcie techniczne Apple, (...) [w pewien sposób] obchodząc pytania weryfikacyjne. (...).”
Wszystkie powyższe informacje pochodzą od Mata Honana, Apple nie odniosło się jeszcze oficjalnie do tej sytuacji. Ciężko oceniać bezpieczeństwo danych ogółu użytkowników iCloud na podstawie jednego przykrego przypadku. Niemniej jednak ten ciąg wydarzeń świetnie ilustruje potencjalne zagrożenie związane z ideą „chmury”, będącej w samym środku cyfrowej tożsamości. Więcej informacji na temat przypadku Mata Honana poznamy już niebawem - podzieli się nimi na swoim blogu oraz na stronie internetowej Wired.
Jak Wy oceniacie ochronę danych w „chmurach”? Czy opisana powyżej sytuacja może się powtórzyć, czy też był to odosobniony przypadek, na który złożyło się wiele czynników? Zapraszamy do dyskusji.
Źródło: Emptyage, Gizmodo, MacRumors