iCloudハッキングされハリウッド女優のヌード写真流出 その4
アメリカではハリウッド女優や有名人のヌードやプライベート写真の流出事件がまだニュースを賑わせています。
また続々と色々なことが判明してきました。
もともと自分撮りを提示するための匿名画像提示版の1つであるAnon-IBに盗まれた画像がアップロードされたことからこの騒ぎが発覚しました。
さらにどのようにしてハッカーがiCloudのバックアップから、データをダウンロードしたかを説明しています。
今回ハッカーが利用してソフトとして、EPPBをあげています。
これは、パスワードで保護されたBlackBerry,iPhone,iPadのバックアップデータにアクセスすることが可能なソフトで一番高いバージョンでも399ドルで入手可能です。
実際は、Torrentでも流れているので無料で入手可能となっています。
一応このソフトは、政府機関や公的機関を対象にしたソフトだそうです。
まずハッカーは、アップルのパスワードリセットフォームからターゲットのセキュリティ用の質問を推測し、emilアドレスのアカウントを利用してiCloudにアクセスします。
iCloudにアクセスした後に、迅速に写真などのバックアップデータをダウンロードします。
実際はこれらの作業を長期間実施していたようです。
このような状況を考えると、クラウドサービスを安全に使用するにはかなり管理をしっかりと行う必要があるようです。
頻繁にパスワードをしっかり変更したり、、わかりにくい質問を作ったり。
ただ一番のセキュリティは、2段階認証考えているようです。
[ソース:businessinsider]