Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/9/2014
Apple afviser, at de lækkede nøgenfotos af berømtheder skyldtes en fejl i firmaets iCloud-system. Firmaet anbefaler, at brugere beskytter deres Apple ID med to-faktor-autentifikation.Ifølge et hacker-program har der været en sårbarhed i API'et til Find My iPhone-tjenesten, som gjorde det muligt at afprøve en stor mængde passwords. I Apples officielle udtalelse om sagen skriver firmaet, at hackere ikke har fået adgang ved at udnytte sikkerhedsproblemer i firmaets systemer.
I stedet oplyser Apple, at hackerne har foretaget målrettede angreb på brugernavne, passwords og sikkerhedsspørgsmål.
Sikkerhedsspørgsmål bruges, når en bruger har glemt sit password og ønsker at oprette et nyt. Brugeren bliver spurgt om svaret på et spørgsmål, der blev valgt ved oprettelsen af kontoen for eksempel moderens fødenavn.
I en kommentar skriver sikkerhedsblogger Graham Cluley, at det kan være et problem for berømtheder: Der er ofte skrevet så meget om deres liv, at det er muligt at finde svarene på den type spørgsmål på nettet.
Han anbefaler derfor, at man finder på falske svar til den type spørgsmål.
Apple anbefaler, at brugere beskytter deres Apple ID med stærke passwords og to-faktor-autentifikation. Det vil sige, at man skal modtage en firecifret kode på sin mobile enhed, når man logger ind. Den skal indtastes sammen med bruger-ID og password, før man får adgang. Dermed kan uvedkommende ikke hacke sig ind, selvom de har fået fat i brugernavn og password.
Anbefaling
- Aktiver to-faktor-autentifikation.
- Brug stærke, unikke passwords.
- Brug ikke sikkerhedsspørgsmål, hvor svarene er offentligt tilgængelige.
Links
- Ofte stillede spørgsmål om totrinsbekræftelse til Apple-id, information fra Apple
- Apple-id: Sikkerhed og Apple-id
- Apple Media Advisory: Update to Celebrity Photo Investigation
- Did Jennifer Lawrences Naked Photos Leak Out Because She Told the Truth? Lying Can Protect your iCloud Account, blogindlæg af Graham Cluley