Bezpečnost vlastních dat s motivací, aneb pozor na to, jaká data sdílíte

Už to byla zase nějaká doba, takže nám zprávy přinesly nový populárnější bezpečnostní průnik. Tentokrát se ovšem jednalo o akci většího rozsahu, ve které unikly intimní fotografie většího množství celebrit.

Tento únik se však liší od těch ostatních známých v tom, že nepoužil prvky sociálního inženýrství, ale útok hrubou silou přes nedávno zveřejněnou zranitelnost cloudu firmy Apple. Poškození uživatelé tedy nemohli tomuto svým přičiněním zabránit nijak jinak, než že by příslušné fotografie vůbec do cloudu nenahráli. Díky zřejmému původu řady fotek z vlastních telefonů se tak předpokládá, že měli jednoduše zapnutou automatickou synchronizaci z mobilního telefonu do cloudu.

Příslušná zranitelnost se ovšem týkala všech uživatelů této služby, ovšem v tomto případě existoval někdo s vysokou motivací podívat se do soukromých dat právě těchto uživatelů. Tedy internetovou bezpečnost byste měli brát tím vážněji, čím více lidí by mělo zájem o Vaše data. V případě firemních systémů je pak na místě diskuze s Vaším implementátorem, jestli nepřesunout finanční (a jiné) prostředky do zabezpečení, případně do zjištění, zda jste schopni ukládání některých citlivých dat úplně eliminovat a operovat bez nich.

Na závěr pak trochu odlehčené varování a výzva k zamyšlení. Zkuste zauvažovat zpětně, zda jste se nezúčastnili nějaké akce s přáteli, kterou byste raději nikde nezveřejňovali. Měl někdo mobil? Fotil někdo? Sdílel ty fotky s ostatními? Soukromí totiž nikdy nebylo čistě záležitosti jednotlivce, teď je jenom mnohem jednodušší nezamýšlené zveřejnění citlivého obsahu.

http://arstechnica.com/security/2014/09/what-jennifer-lawrence-can-teach-you-about-cloud-security/

Poznámka: V rámci zdrojového článku se můžete prokliknout i na server 4chan, kde se tyto fotografie údajně začaly poprvé objevovat, nicméně musím varovat ty, kteří neznají reputaci těchto stránek, že uveřejňovaný obsah tam je provokativní v mnoha různých směrech.

O autorovi

analytik a vývojář