در این گزارش از شرکت کسپرسکی ضمن تشریح سناریوی این اقدام به اینکه آیا هک اکانت های iCloud ممکن است یا خیر میپردازیم

چگونگی و سناریوی هک 

اوایل ماه گذشته بود که خبر داغی مبنی بر هک و انتشار تصاویر و فیلم شخصی از صدها چهره سرشناس دنیای مد و سینمای هالیوود در اینترنت و شبکه های اجتماعی منتشر شد.
 
در این گزارش از شرکت کسپرسکی ضمن تشریح سناریوی این اقدام به اینکه آیا هک اکانت های iCloud ممکن است یا خیر میپردازیم و در بخش دوم گزارش که بزودی منتشر می گردد به نکاتی پرداخته می شود که چطور میتوان از هک شدن یا سرقت اطلاعات بدینوسیله جلوگیری نمود. 

این هک که از سوی یک یا چند هکر ناشناس صورت گرفته بود منجر به انتشار عمومی تصاویر خصوصی ستارگانی نظیر جنیفر لاورنس گردید و تفاوتی که با سایر موارد نشت اطلاعات خصوصی چهره های سرشناس داشت این بود که این بار هکرها اقدام به سرقت و هک تعداد بسیار زیادی از ستارگان نموده بودند و تمامی این داده ها را بصورت انبوه منتشر کردند. 

از همان ابتدا فرض بر این بود که احتمالاً این هک و نشت اطلاعات مستقیماً و با سرقت داده ها از حسابهای کاربری این کاربران در سرویس iCloud که توسط شرکت Apple پشتیبانی میگردد صورت گرفته است.
 
ثانیاً، بعید نیست که اغلب این قربانیان سرشناس با نادیده انگاشتن قوانین انتخاب پسورد مناسب و ایمن کلمات عبور نسبتاً پیش پا افتاده ای (نهایتاً با ترکیبی از اطلاعات شخصی شان) ساخته بودند که هکرها ضمن حمله بروت-فورس (bruteforcing) احتمالاً پس از آزمودن حدود ۵۰۰ کلمه عبور اول (توسط نرم افزار مربوطه)، کلمه عبور شخص مربوطه را شناسایی و حساب کاربری iCloud آنها را هک نمودند. 

بنا به گزارشات اخیر، این آسیب پذیری یا عیب امنیتی برطرف گردیده است ولی بعید نیست که این سرویس همچنان دارای یک حفره یا آسیب پذیری امنیتی باشد. البته این اولین باری نبود که سرویس Find My iPhone مورد حمله هکرها قرار گرفته بود، چراکه در همین تابستان گزارش دیگری مبنی بر هک برخی از گوشی های آیفون با این سرویس منتشر شده بود که هکرها با نفوذ به این سرویس به عنوان صاحبان گوشی، آنها را قفل نموده و با ارسال پیغامی روی گوشی این افراد به ازای رفع این مسدودیت دسترسی اقدام به باج گیری از صاحبان این گوشی ها می نمودند. 

این هک علیرغم الگوریتم خاصی که iCloud برای کاربرانش بهنگام انتخاب کلمه عبور تعریف می نماید بار دیگر اهمیت سیستم انتخاب کلمه عبور ایمن و نگهداری از آنها را گوشزد می نماید. لذا پیش از انتشار ۷ دستور کاربردی پیشنهادی از سوی تیم امنیتی کسپرسکی برای رفع و جلوگیری از این مشکل امنیتی پیشنهاد می شود به مقاله ای در همین مورد (انتخاب کلمات عبور مناسب و نگهداری آنها) مراجعه نمایید که بخشی از آن را در ادامه مطالعه می نمایید: 

انتخاب کلمه عبور مناسب و نسبتاً پیچیده اهمیت زیادی دارد ولی از آن مهمتر نگهداری از این کلمات عبور است چرا که حتی با انتخاب کلمات عبوری هر چند پیچیده به ذهن سپردن آنها نیز به مراتب دشوارتر شده و از طرفی نمی توان آنها را بسادگی جایی یادداشت یا ذخیره نمود. لذا یکی دیگر از ابزارهای امنیتی که کاربران را در این زمینه یاری می نماید ابزارهای مدیریت کلمه عبور است که با توجه به توضیحات بالا و تهدیدهای سایبری حال حاضر ،استفاده از آن برای اغلب کاربران ضروری و مفید خواهد بود.
 
شرکت بزرگ کسپرسکی که بارها به عنوان برترین شرکت ارائه دهنده محصولات امنیتی شناخته شده است، ابزاری تحت عنوان Kaspersky Password Manager را در اختیار کاربران قرار داده تا کاربران بتوانند ضمن انتخاب مناسب ترین و امن ترین کلمات عبور براحتی آنها را مدیریت و نگهداری نمایند. شایان ذکر است که علاوه بر اینکه امکان تهیه مجزای این نرم افزار وجود دارد، کاربران میتوانند ضمن خریداری کاملترین بسته امنیتی کسپرسکی یعنی Pure یا ناب نیز از این ابزار بهره مند شوند.
در بخش دوم گزارش که بزودی منتشر می گردد به مطرح نمودن نکاتی پرداخته میشود که چطور می توان از هک شدن یا سرقت اطلاعات بدینوسیله جلوگیری نمود.