Potrivit Daily Mail, spărgătorii ar fi putut obține accesul în conturile starurilor folosindu-se doar de adresele de e-mail ale acestora și de un motor de căutare. Sistemul le permite utilizatorilor să-și reseteze parolele răspunzând la două întrebări de securitate - însă în cazul vedetelor răspunsurile pot fi găsite online. Pentru hackeri a fost un joc amuzant: să zicem, de pildă, că și-au pus în cap să spargă contul de iCloud al actriței Jennifer Lawrence - ceea ce, de altfel, au și făcut: au introdus adresa de e-mail și pentru a afla parola au apelat la întrebările de securitate. "Care a fost ultima școală la care ai studiat?" sau "Care este numele cățelului meu?" - ei bine, în cinci minute afli pe net mai multe despre Jennifer decât aceste răspunsuri.
Cine vrea și știe să caute, adună o grămadă de date din spațiul online. Ceea ce înseamnă că orice om care ține cât de cât la intimitatea lui trebuie să acționeze cu băgare de seamă pe internet. Chiar dacă hackerii au fost acum atrași de vedete, nu se știe niciodată când vine un nou val de spărgători și ce gânduri au.
Totuşi, un profesor universitar sugerează că e nevoie de mai mult decât un nume de utilizator şi o parolă obscură pentru a proteja un cont de internet de riscul unui furt, notează Mediafax. "Nu este prima dată când au fost furate fotografii din conturi de stocare la distanţă şi nu va fi nici ultima", a declarat Steven Murdoch, cercetător în domeniul securităţii informaţionale la University Colleg în Londra. "Nu este corect să dăm vina pe victimele furtului. Se poate ca ele să fi urmat doar instruţiunile publicate de serviciul folosit pentru protejarea conturilor. Sistemele de autentificare nu sunt ieftin de construit corect la scară mare. Dacă vă uitaţi la ce fac Apple, DropBox şi Google şi comparaţi cu ce fac băncile pentru a-şi proteja clienţii, veţi vedea că băncile iau mai multe măsuri de siguranţă. Băncile trimit scrisori şi dispozitive clienţilor, iar uneori le cer să meargă la un sediu al băncii, lucru care oferă un nivel mult mai mare de siguranţă, dar asta costă", a explicat Steven Murdoch.
Cercetătorul a mai spus că utilizatorii care doresc să facă mai mult pentru protejarea datelor îşi pot activa un sistem de autentificare în doi paşi, care presupune ca utilizatorul să introducă în sistem, mai întâi, un cod scurt, primit prin SMS pe telefonul mobil, ca o măsură de securitate în plus, înainte de a avea acces la informaţiile stocate pe serverele online.
Posteaza comentariu