Veszélyes felhőben tárolni az adatokat?
További Biztonság cikkek
Az Apple társalapítója, Steve Wozniak a közelmúltban elítélően nyilatkozott a felhő alapú adattárolásról és a cloud computingról. Wozniak úgy véli, csak azok az adataink vannak biztonságban, amiket nem osztunk meg az interneten. Az informatika gurujának félelme, úgy tűnik, nem alaptalan: pénteken egy hekker feltörte a Wired újságírójának Icloud-fiókját, és törölte az összes személyes adatát. Mindehhez nem volt szüksége trükkökre: egyszerűen elhitette az Apple ügyintézőjével, hogy a kérdéses fiók az övé.
Steve Wozniak, aki mérnökként közreműködött az első személyi számítógép, az Apple II megtervezésében, nem szimpatizál a felhő alapú adattárolással, ahol a gép merevlemeze helyett online tárhelyekre lehet menteni az adatokat. Wozniak aggasztónak tartja, hogy minden cég és minden szolgáltató a felhőben látja a jövőt; szerinte ez a tendencia öt éven belül borzasztó körülményekhez fog vezetni.
„A felhőben semmit sem birtokolhatsz. Már lemondtál [az adatokról], amikor aláírtad a szolgáltató szerződését, ami szükséges a csatlakozáshoz” – jegyezte meg Wozniak, amikor a felhő hátrányairól beszélt. Az Apple-alapító kifejtette: szeretné azt érezni, hogy rendelkezhet a saját adataival. Ezzel szemben, noha sokan úgy vélik, a felhőben biztonságban vannak a saját adataik, valójában minél több információt töltenek fel az internetre és a felhőbe, annál kevesebb befolyással rendelkezhetnek fölötte.
A Wired újságírójának adatait is törölték
Wozniak aggodalma nem tűnik alaptalannak, ráadásul a felhőhöz való hozzáférés nem csak az ott tárolt adatokat veszélyezteti. Pénteken a Wired újságírója, Mat Honan számolt be róla, hogy feltörték az Icloud-fiókját, így a támadó távolról törölhette le az összes adatot az Iphone-járól, az Ipadjéről és a Macbook Air-jéről. A hekker ezután a Gmail-fiókjához is hozzáfért, valamint ahhoz a Twitter-profiljához, amelyet még akkor használt, amikor a Gizmodónál dolgozott.
Honan szerint délután 4 óra 50 perckor az illető hozzáfért az Icloud-profiljához, visszaállította a jelszót, majd törölte a visszaigazoló emailt. Honan jelszava egy hétkarakteres, alfanumerikus jelszó volt, amelyet máshol nem használt. A visszaigazoló levél 4 óra 52 perckor érkezett meg, két perccel később pedig egy újabb email futott be, amely arról tájékoztatott, hogy a jelszót megváltoztatták. Ötkor az összes adat eltűnt Honan Iphone-járól, egy perc múlva az Ipadje tartalmát is törölték, négy perccel ezután pedig a Macbook Air-en tárolt adatok is elvesztek. Néhány perccel később már a korábban használt Twitter-profilját is eltérítették.
Honan eleinte arra gyanakodott, hogy valaki nagy teljesítményű kódtörő programmal férhetett hozzá a jelszavához. Mások úgy vélték, hogy egy nem biztonságos hálózatra telepített billentyűzetfigyelő programmal szerezhették meg a jelszót. Végül kiderült, hogy a hekker kapcsolatba lépett az Apple ügyfélszolgálatával, akiket sikerült meggyőznie arról, hogy ő a profil tulajdonosa. A hekkernek még azt is sikerült elkerülnie, hogy az adategyeztetés alatt az ügyintéző lebuktassa a biztonsági kérdésekkel.
Egyelőre nem világos, hogy csak az ügyfélszolgálatos volt felelőtlen, vagy a hekker a közösségi oldalakon elérhető információkat használta fel, hogy elkerülje a leleplezést. Az Apple ügyfélszolgálata mindenesetre megváltoztatta Honan jelszavát, innentől pedig minden nyitva állt a támadó előtt.
Mekkora veszély fenyegeti az átlagos felhasználót?
Szakmájából eredően Honan ismertebb személy, mint a felhő alapú szolgáltatást használó átlagemberek, így másoknál könnyebb célpont lehetett. Ugyanakkor nem lehet figyelmen kívül hagyni, hogy a népszerű közösségi oldalakon sokan osztanak meg magukról személyes információkat, amiket a támadók hasonló módon használhatnak fel, mint Honan esetében. A Forbes újságírója szerint az Apple-nek jobban kéne ügyelnie a biztonságra, és tisztáznia, hogy kinek a hibájából fordulhatott elő a mostani eset.
Kövesse az Indexet Facebookon is!
Követem!
