Apple confirmă compromiterea conturilor unor vedete, dar neagă existenţa unei breşe de securitate

Compania americană sugerează că accesul ilegal la conturile afectate a avut loc prin ghicirea de către atacatori a parolelor folosite de fiecare utilizator afectat în parte. Declaraţia Apple vine după publicarea pe internet a fotografiilor private a aproximativ 20 de vedete, informează bbc.co.uk.

Presa americană a speculat, imediat dupa publicarea fotografiilor, că imaginile ar fi fost obţinute cu ajutorul unei vulnerabilităţi din aplicaţia care permite stabilirea locului geografic unde se află un iPhone pierdut sau furat, deoarece aplicaţia permite un număr nelimitat de încercări de ghicire a parolei de acces pentru accesarea telefonului.

Apple a spus însă că lucrurile nu stau aşa. "Dorim să vă aducem la cunoştinţă mersul investigaţiei noastre legate de furtul fotografiilor anumitor celebrităţi. Când am aflat de furt, am fost furioşi şi imediat am mobilizat inginerii Apple pentru a descoperi sursa. Intimitatea şi securitatea clienţilor sunt cele mai importante pentru noi. După mai bine de 40 de ore de investigare, am descoperit că anumite conturi, ale unor vedete, au fost compromise de un atac ţintit asupra numelor de utilizator, parolelor şi întrebărilor de siguranţă, o practică ce a devenit prea obişnuită pe internet. Niciunul din cazurile investigate de noi nu a fost provocat de o vulnerabilitate în vreun sistem al Apple, inclusiv serviciul iCloud şi aplicaţia «Find my iPhone» (Găseşte-mi telefonul, n.r.). Continuăm să colaborăm cu organele de investigaţie pentru a ajuta la identificarea vinovaţilor", a transmis compania Apple.

FBI, poliţia federală americană, a anunţat ca investighează cazul. Experţii au subliniat că vedetele pot deveni vulnerabile în faţa unor astfel de atacuri dacă parolele sau răspunsul la întrebările de securitate pot fi ghicite din articolele scrise depre ele.

Totuşi, un profesor universitar a sugerat că este nevoie de mai mult decât un nume de utilizator şi o parolă obscură pentru a proteja un cont de internet de riscul unui furt.

"Nu este prima dată când au fost furate fotografii din conturi de stocare la distanţă şi nu va fi nici ultima", a declarat Steven Murdoch, cercetător în domeniul securităţii informaţionale la University Colleg în Londra. "Nu este corect să dăm vina pe victimele furtului. Se poate ca ele să fi urmat doar instruţiunile publicate de serviciul folosit pentru protejarea conturilor. Sistemele de autentificare nu sunt ieftin de construit corect la scară mare. Dacă vă uitaţi la ce fac Apple, DropBox şi Google şi comparaţi cu ce fac băncile pentru a-şi proteja clienţii, veţi vedea că băncile iau mai multe măsuri de siguranţă. Băncile trimit scrisori şi dispozitive clienţilor, iar uneori le cer să meargă la un sediu al băncii, lucru care oferă un nivel mult mai mare de siguranţă, dar asta costă", a explicat Steven Murdoch.

Cercetătorul a mai spus că utilizatorii care doresc să facă mai mult pentru protejarea datelor îşi pot activa un sistem de autentificare în doi paşi, care presupune ca utilizatorul să introducă în sistem, mai întâi, un cod scurt, primit prin SMS pe telefonul mobil, ca o măsură de securitate în plus, înainte de a avea acces la informaţiile stocate pe serverele online.

"FBI urmăreşte cu atenţie acuzaţiile referitoare la atacurile informatice şi publicarea ilegală de documente privind personalităţi publice şi investighează această problemă", a declarat Laura Eimiller, purtător de cuvânt al FBI în Los Angeles, potrivit publicaţiei Los Angeles Times. "În acest moment, ne abţinem de la orice alt comentariu", a precizat Eimiller.

Citeşte şi: Cazul fotografiilor nud publicate ilegal: FBI şi Apple au demarat anchete. Ce spune Apple despre spargerea a sute de conturi iCloud ale vedetelor

Multe fotografii au circulat deja pe internet, unele păreau a fi false, dar mai multe vedete şi-au arătat indignarea şi au ameninţat cu acţiuni în justiţie.

Citeşte şi: Fotografii nud ale unor vedete au apărut ilegal pe internet

"Avem de-a face cu un caz flagrant de violare a vieţii private. Autorităţile au fost contactate şi vom demara acţiuni în justiţie împotriva tuturor celor care vor publica fotografiile furate ale lui Jennifer Lawrence", a declarat agentul actriţei americane pentru site-ul tmz.com.

Platforma Twitter începuse deja, duminică seară, suspendarea conturilor utilizatorilor care publicau adrese online către fotografiile vedetei, potrivit site-ului Mashable.com.

Printre celebrităţile ale căror fotografii private au fost furate se numără Avril Lavigne, Amber Heard, Scarlett Johansson, Wynona Ryder, Hayden Panettiere. Unele publicaţii vorbesc şi despre date pesonale ale unor vedete ca Hillary Duff, Jenny McCarthy, Kaley Cuoco, Kate Bosworth, Keke Palmer şi Kim Kardashian.

Avocatul modelului Kate Upton, Lawrence Shore, a avertizat, prin intermediul publicaţiei US Magazine: "Intenţionăm să folosim toate mijloacele pe care le avem la dispoziţie împotriva tututor celor care vor difuza aceste imagini".

Cântăreaţa americană Victoria Justice a declarat că fotografiile care o înfăţişează dezbrăcată sunt false. De asemenea, un purtător de cuvânt al actriţei şi vedetei pop Ariana Grande a catalogat imaginile cu vedeta ca fiind "trucate în întregime".

Actriţa de filme de groază Mary Elizabeth Winstead a confirmat că mai multe fotografii personale au fost făcute publice. "Acelora dintre voi care vă uitaţi la fotografiile pe care le-am făcut acum mai mulţi ani, cu soţul meu, acasă, vă spun că sper să fiţi mândri de voi", a scris actriţa pe contul său de Twitter. "Ştiind că aceste fotografii au fost şterse demult, îmi imaginez ce eforturi au fost depuse pentru a fi recuperate. Mă gândesc la toate femeile care au fost victime ale acestui atac", a adăugat vedeta.

Amploarea atacului informatic a fost adusă la lumină duminică dimineaţă, de utilizatorii forumului online 4chan, care a devenit cunoscut ca spaţiu de discuţii pentru piraţii informatici ai grupului Anonymous şi a fost criticat de multe ori pentru misoginismul promovat. Utilizatorii 4chan sunt cei care au publicat primii fotografiile furate.

Unele publicaţii online au văzut imediat posibilitatea unui creşteri a audienţei şi au publicat link-uri către adresele de internet unde puteau fi văzute fotografiile în cauză, dar apoi au şters legăturile, puse în faţa ameninţărilor legale şi a indignării publicului.

Potrivit tabloidului online Gawker.com, utilizatorii platfomei online de distribuire anonimă a fotografiilor furate AnonIB s-au lăudat cu o săptămână în urmă că sunt autorii atacului informatic.

Ascunşi în spatele unor pseudonime, mai mulţi dintre ei au fost chiar tentaţi să vândă sau să facă schimb de fotografii cu alţi utilizatori.