بخش اول: چگونگی و سناریوی هک

اوایل ماه گذشته بود که خبر داغی مبنی بر هک و انتشار تصاویر و فیلم شخصی از صدها چهره سرشناس دنیای مد و سینمای هالیوود در اینترنت و شبکه های اجتماعی منتشر شد. در این گزارش از شرکت کسپرسکی ضمن تشریح سناریوی این اقدام به اینکه آیا هک اکانت های iCloud ممکن است یا خیر میپردازیم و در بخش دوم گزارش که بزودی منتشر میگردد به نکاتی پرداخته میشود که چطور میتوان از هک شدن یا سرقت اطلاعات بدینوسیله جلوگیری نمود.

این هک که از سوی یک یا چند هکر ناشناس صورت گرفته بود منجر به انتشار عمومی تصاویر خصوصی ستارگانی نظیر جنیفر لاورنس گردید و تفاوتی که با سایر موارد نشت اطلاعات خصوصی چهره های سرشناس داشت این بود که این بار هکرها اقدام به سرقت و هک تعداد بسیار زیادی از ستارگان نموده بودند و تمامی این داده ها را بصورت انبوه منتشر کردند.

از همان ابتدا فرض بر این بود که احتمالاً این هک و نشت اطلاعات مستقیماً و با سرقت داده ها از حسابهای کاربری این کاربران در سرویس iCloud که توسط شرکت Apple پشتیبانی میگردد صورت گرفته است. ثانیاً، بعید نیست که اغلب این قربانیان سرشناس با نادیده انگاشتن قوانین انتخاب پسورد مناسب و ایمن کلمات عبور نسبتاً پیش پا افتاده ای (نهایتاً با ترکیبی از اطلاعات شخصی شان) ساخته بودند که هکرها ضمن حمله بروت-فورس (bruteforcing) احتمالاً پس از آزمودن حدود 500 کلمه عبور اول (توسط نرم افزار مربوطه)، کلمه عبور شخص مربوطه را شناسایی و حساب کاربری iCloud آنها را هک نمودند.

بنا به گزارشات اخیر، این آسیب پذیری یا عیب امنیتی برطرف گردیده است ولی بعید نیست که این سرویس همچنان دارای یک حفره یا آسیب پذیری امنیتی باشد. البته این اولین باری نبود که سرویس Find My iPhone مورد حمله هکرها قرار گرفته بود، چراکه در همین تابستان گزارش دیگری مبنی بر هک برخی از گوشی های آیفون با این سرویس منتشر شده بود که هکرها با نفوذ به این سرویس به عنوان صاحبان گوشی، آنها را قفل نموده و با ارسال پیغامی روی گوشی این افراد به ازای رفع این مسدودیت دسترسی اقدام به باج گیری از صاحبان این گوشی ها مینمودند.

در بخش دوم گزارش که بزودی منتشر میگردد به نکاتی پرداخته میشود که چطور میتوان از هک شدن یا سرقت اطلاعات بدینوسیله جلوگیری نمود.