آي كلاود
شهدت نهاية الأسبوع الماضي أخباراً عاجلة تصدرت العناوين وانتشرت عالمياً بسرعة خارقة، وهو قيام مجموعة مجهولة من القراصنة (وقد يكون مجرد شخص واحد)، باختراق صور لمجموعة من مشاهير هوليوود، منهم نجوم يتصدرون الصف الأول، مثل جينيفر لورنس، وقاموا بنشر هذه الصور على شبكة الإنترنت. ولا تعتبر هذه النوعية من التسريبات حديثة، إلا أن هذه الحادثة الأخيرة سببت فضيحة كبيرة. وكان هناك افتراض قائم منذ البداية بسرقة بعض الصور مباشرة من حسابات المشاهير من آي كلاود في أبل، وفي هذه الحالة، فما الذي يمكنك عمله لتجنب هذه السرقة؟
سيناريو التسريب المحتمل
لا يوجد دليل قاطع لحد هذه اللحظة فيما يتعلق بهذه الحادثة تحديداً، وتستمر أبل بمتابعة البحث مع مكتب التحقيقات الفدرالية، ونتطلع لمعرفة النتائج. وتفيد بعض الاقتراحات بإمكانية الاختراق غير المصرح لحسابات الضحايا، نتيجة لمجموعة من العوامل. أولاً، أتاح تدفق صغير في منصة آي كلاود كمية غير محدودة لسرقة كلمات المرور الخاصة بالحسابات. وعادة، تقوم خدمة الموقع بقفل الحساب لدى عدم نجاح شخص بالدخول لأكثر من ٣ إلى ٥ مرات. وهذه هي الحالة مع واجهة الموقع العادية لآي كلاود، إلا أن واجهة Find My iPhone تفتقد هذه التحديدات، ومكن هذا الخلل القراصنة من فرض قوتهم، حيث تمكنوا من تجربة كلمات مرور مشهورة متنوعة حتى استسلموا، أو حتى تمكنوا من الدخول. وقد يكون القراصنة استخدموا في سبيل تحقيق هذا الأمر تطبيقات المصدر المفتوح، والتي انتشرت على موقع المبرمجين المشهور GitHub، قبل بضعة أيام فقط من انتشار الحادثة.
ثانياً، فعلى الأغلب تجاهل كثير من المشاهير سياسات كلمات المرور القوية، واختاروا كلمات مرور أساسية جداً. وقد لا يكون القراصنة جربوا أكثر من ٥٠٠ كلمة مرور مشهورة لتحقيق الاختراق، وحققوا نتائج قوية.
ثالثاً، وهو الأهم، توفر أبل الحماية من هذه الهجمات عبر خاصية التحقق المزدوج، ولا داعٍ للقول بأن المشاهير تجاهلوا هذه الخاصية الفعالة أيضاً.
ووفقاً لبعض التقارير، فقد تم إصلاح الثغرة فوراً، وبحلول يوم الاثنين كان من المستحيل اختراق حسابات آي كلاود بعد الآن. ولكن لا يوجد ضمانات بعدم ظهور ثغرات أخرى.
وعدا عن ذلك، فهذه ليست أول حادثة يقوم فيها المجرمون بمحاسبة مستخدمي أبل باستغلال آي كلاود و Find My iPhone. وقد شهدت بعض الدول هذا الصيف سلسلة من حوادث الاختراقات الالكترونية، حيث وجد الضحايا أجهزة آي فون وآي باد الخاصة بهم فجأة مقفلة باستخدام خاصية Find My iPhone، وكانت شاشة القفل تعرض رسالة تطلب فدية لقاء استعادة التحكم بالجهاز.
حماية نفسك وبياناتك
تعتبر هذه الحادثة إثباتاً جديداً على أن خصوصيتنا هشة بشكل كبير هذه الأيام، سواء كان ذلك للمشاهير أم الأشخاص العاديين. ورغم أن خدمات التخزين المعتمدة على كلاود مشهورة بين مستخدمي الانترنت منذ فترة طويلة، إلا أن هذه الحادثة تنم عن مجموعة من الأخطار المخفية لهذه الخدمات.
على سبيل المثال، يعمد كثير من المستخدمين إلى تخزين صور عن جوازات سفرهم وغيرها من الوثائق الحساسة (أو الصور الحساسة) في كلاود، رغم أن الثغرات في هذه الخدمة تعرض أمن البيانات الشخصية للخطر. وفيما يتعلق بأمن كلاود، فإن أمن النقطة النهائية غالباً ما يكون متجاهلاً، وقد يصبح الجهاز نفسه مصدر تسريب في حال تعرضه للهجوم ببرنامج خبيث مع قدرات تجسسية، تتمكن من إرسال بيانات الملفات من كلاود مباشرة إلى أيدي المجرمين الالكترونيين.
ولتجنب المشاكل المحتملة لتسريب البيانات من أجهزة الكمبيوتر والهواتف المحمولة أو خدمات كلاود، فإن الباحث الأمني الخبير في كاسبرسكي لاب، كريستيان فنك، ينصح باتباع الإجراءات التالية:
استخدم كلمات مرور قوية، تكون خاصة بكل حساب مختلف.
استخدم برامج أمنية قوية لحماية أجهزتك، لأن كل جهاز هو بوابة إلى تخزين كلاود.
فعل واستخدم خدمات التحقق المزدوج في حال توفرها.
حدد المعلومات التي يجب أن تكون مخزنة أو غير مخزنة على كلاود، فلا يجب أن تثق مطلقاً بتخزين بياناتك بالغة الحساسية، سواء كانت تتعلق بحياتك الشخصية أم العملية، على كلاود.
من السهل ضياع أو سرقة هاتفك المحمول، فاحرص على عدم تخزين أي بيانات حساسة عليه مطلقاً، وإذا كان يستحيل عليك ذلك، فاحرص على استخدام تشفير مناسب.
إذا كنت على وشك تخزين بيانات بالغة الحساسية (بما يتضمن صور ومقاطع فيديو)، فتأكد بأن الجهاز لا يقوم برفع البيانات تلقائياً إلى كلاود.
قبل أن تقوم بمشاركة بياناتك الشخصية، أو تسمح لأحدهم بالتقاط صور لك، فتأكد بأن الجهاز الآخر آمن بما يكفي لحماية أمن بياناتك الخاصة من خطر الاختراق.
“٧ نصائح من خبراء #كاسبرسكي حول كيفية تجنب #اختراق وتسريبات صور #آي_كلاود”
Tweet
النصائح