Задание 1 в цвете-1
.docxСудя по тому, в каком количестве и как быстро хакерами был раздобыт доступ к аккаунтам, многие знаменитости использовали не очень сложные пароли и явно игнорировали двухфакторную аутентификацию - метод идентификации пользователя при помощи запроса данных двух разных типов (например, постоянного пароля акаунта и специального смс-кода).
К счастью, уже 1 сентября уязвимость в защите облачного сервиса Apple была устранена, в результате чего после несколько неудачных попыток ввода пароля, в том числе при помощи описанного алгоритма, атакуемый аккаунт стал блокироваться. В официальном пресс-релизе представители компании фактически признали тот факт, что некоторые фотографии были украдены из iCloud-аккаунтов, но не подтвердили слухи о том, что несанкционированный доступ к ним был получен вследствие каких-либо уязвимостей. Кража содержимого, если верить документу, была осуществлена посредством целенаправленных атак на логины, пароли и секретные вопросы.
Кстати, это не первый случай, когда злоумышленники атакуют владельцев девайсов Apple, используя для этого возможности iCloud и Find My iPhone. Весной этого года стало известно о том, что заблокированный при помощи Find My iPhone смартфон можно легко разблокировать, не вводя никаких паролей и кодов, а летом ряд пользователей облачного сервиса столкнулись с тем, что их устройства внезапно оказались заблокированы, а на экране появлялось сообщение с требованием выкупа за разблокировку.
Истинная причина подобных утечек — это игнорирование пользователями простейших правил цифровой безопасности. Мы привыкли доверять своим устройствам и облачным сервисам, забывая о том, что даже самая крепкая дверь беззащитна перед взломщиками, если на ней нет надежного замка. Этого же мнения придерживается и Кристиан Функ, старший антивирусный эксперт Kaspersky Lab, давший семь советов о том, как защитить себя и свои данные от любых утечек:
1. Защищай свои аккаунты только сложными паролями, не используй при этом один и тот же пароль для разных сервисов.
2. Установи на свои устройства надежное защитное программное обеспечение: защитив доступ к смартфону, планшету и компьютеру, ты тем самым защитишь доступ к своим аккаунтам и, в частности, к облачным хранилищам.
3. Обязательно используй двухфакторную аутентификацию, если она доступна.
4. Дважды задумывайся перед тем, как выгрузить данные в облачное хранилище. Помни: ценную информацию, связанную с работой или личной жизнью, не стоит хранить в «облаке».
5. Телефон очень легко потерять, поэтому не стоит хранить в нем информацию, утечка которой стала бы для тебя проблемой. Если же тебе необходимо хранить ценные данные в памяти устройства, позаботься о том, чтобы они были надежно зашифрованы.
6. Многие устройства автоматически сохраняют в «облаке» то, что попадает в их память, особенно это касается фотографий и видеороликов. Так что всегда будь в курсе, что, как и куда сохраняет твое мобильное устройство.
7. Не стоит отдавать кому-то свой телефон или даже просто пересылать свои фото, если ты не уверена в том, что этот человек не станет жертвой взлома или намеренно не устроит «слив» твоих данных.