iCloud je skvělá služba, dokud k němu máte přístup pouze vy. Problém je v tom, že služba iCloud kombinuje obrovské množství služeb, které jsou díky iCloudu chráněny pouze jediným uživatelským jménem a heslem. V případě, že se někomu podaří nabourat do vašeho účtu iCloud, jeho možnosti jsou opravdu značné. Zkušenosti s tím má mimo jiné také bývalý redaktor Gizmodo Mat Honan, kterému se hackeři nabourali do účtu iCloud a okamžitě jej začali využívat. Mat Honan jako správný redaktor zaznamenal a popsal, jak šel čas s jeho hacknutým účtem.
Vše co potkalo Mata může potkat každého, do jehož iCloud účtu se někdo nabourá. Pro kompletní kontrolu nad vašim Mac a iOS zařízením, mailem, kalendářem, kontakty, zálohou a dalšími službami totiž stačí, aby hacker prolomil jediné heslo. Mat měl navíc z mého pohledu poměrně značné štěstí, že se jednalo skutečně o hackera, nikoli o zloděje. Pokud by totiž získal přístup k iCloudu někdo, kdo by ve svých úmyslech chtěl jít ještě dál, nebyl by pro něj problém pomocí Find My iPhone zjistit kde bydlíte a následně zjistit, kde přesně se nacházíte. Vykradení domu by pak byla hračka i pro nezkušeného zloděje. Navíc je jasné, že vzhledem k funkci iCloudu jako zálohovacího média, většina uživatelů své maily, fotografie a poznámky již nezálohuje nikam jinam, smazání je pak pro hackera otázkou jednoho kliknutí myši.
4:50 – někdo se dostal do mého iCloud účtu, změnil heslo a informaci o resetu hesla smazal do koše.
4:52 – Hacker požádal Gmail o obnovení hesla.
4:54 – Heslo na Gmail bylo změněno, do dnes se k němu nemohu dostat.
5:00 – Na dálku mi vymazali veškerý obsah iPhone pomocí Find my iPhone.
5:01 – Na dálku mi vymazali veškerý obsah iPadu pomocí Find my iPhone.
5:05 – Na dálku mi vymazali veškerý obsah MacBook Air pomocí Find my Mac.
Dovoluji si tak jménem LsA apelovat na všechny čtenáře, skutečně si rozmyslete, zda heslo které používáte odpovídá tomu, co vše chrání. Základní zásadou je, aby vás heslo na první pohled s ničím nespojovalo. Pokud například na sociálních sítích jako je Twitter nebo Facebook veřejně obdivujete nějakou kapelu, sportovce, značku nebo něco podobného, je pravděpodobné, že pokud se pokusí získat přístup k vašemu účtu někdo kdo vás zná, vyzkouší právě hesla, která odpovídají vašim zájmům. To znamená, že pokud jste v posledních dnech několikrát napsali větu Michael Phelps je bůh, není heslo Phelps zrovna to nejšťastnější. Snažte se vždy o to, aby vás s hesle na první pohled nic nespojovalo. Ideální je kombinace několika písmen a číslic, které si náhodně vymyslíte. Vůbec nejlepším řešením je nechat si heslo automaticky vygenerovat a následně se jej naučit a zapamatovat si jej. V žádném případě nezadávejte jako vaše heslo telefonní čísla, datum narození nebo něco podobného.
Pouzivam vsade hesla vygenerovane 1Password, problem je v tom, ze sa to dost tazko uci, kedze vsade mam ine :D
dakujem, skvely clanok
Opravdu zajímavé.
Gmail jsem si začal chránit sms heslem na mobil.
Velmi se mi to osvědčilo.
iCloud by si taky něco takového zasloužil.
Kdo jim to tam napíše ? :-)))
Problem je, ze ten chlapik mohol mat pocitacom generovane heslo a aj tak by mu to nepomohlo. Pretoze utocnik pouzil social engeneering. Original clanok http://www.emptyage.com/post/28679875595/yes-i-was-hacked-hard
Nie je pristup na iCloud viazany na Apple ID?
Trosku zavadzajuce odporucanie o tych heslach kedze ten „hacker“ oblafol support tak, ze mu po telefonate vyresetovali heslo. Fakt pekna ukazka social engineering. Navyse podobny pripad sa stal uz niekedy v 2008. Asi prebehne cistka a skolenia na support odeleni Apple a mozno presun do Indie ;)