תמונות העירום החלקי והמלא של מיטב כוכבות הבידור שדלפו הלילה לרשת ופורסמו באתר 4chan צריכה להדאיג את כולנו. הסיבה: הן הושגו ככל הנראה על ידי האקר לא מאוד מתוחכם, בדרך שעשויה לסכן כל אחד מאיתנו.

עדכון: אפל הודיעה אתמול (א') שהיא תחקור את הפריצה לשירותי הענן שלה: "אנחנו לוקחים ברצינות רבה את הפרטיות של המשתמשים בשירותים שלנו ונעשה הכל כדי לחקור מי עומד מאחורי הפריצה", נכתב בהודעת החברה.

אפל כנראה לא אשמה

לפי הגולשים באתר הקהילתי אליו עלו התמונות לראשונה, הן הגיעו מחשבונות ה-iCloud של הכוכבות, בהן נמנות כוכבת "משחקי הרעב" ג'ניפר לורנס, קירסטן דאנסט, קייט אפטון, הזמרת אריאנה גראנד ועוד. אתר מאשבל מדווח כי למרות שכרגע לא ידוע האם הדבר נכון ואיך הוא נעשה מבחינה טכנית, אך לא סביר כי מדובר בתקלה מצד אפל.

הסיבה לכך היא שלפי החברה, שירות הענן שלה, המשמש לגיבוי וסנכרון המידע של משתמשי אייפון ואייפד, מאובטח מכל קצותיו ופריצה אליו אמורה להיות על גבול הבלתי אפשרית - אלא אם להאקר יש את שם המשתמש והסיסמא של הקרבן. לכן, סביר יותר להניח כי ההאקר השיג את התמונות בדרך פחות מתוחכמת - באמצעות פרטי חשבונותיהן של הידועניות.

כידוע ממקרים רבים בעבר, חדירה לפרטי חשבונות ברשת אינה מסובכת. כיום, כאשר כל פרט אפשרי על כל אדם אפשרי נמצא ברשת וחשוף בפני הגולשים, ניתן פשוט לנחש את פרטי החשבונות. כך, לדוגמא, כתובות מייל נוטות להיות מורכבות מהשם הפרטי, האות הראשונה של השם השני ושם המשפחה, והסיסמא היא במקרים רבים תאריך הלידה של אדם אהוב - בן זוג, צאצא וכדומה.

כך, כל מה שצריך לעשות כדי לפרוץ לחשבון ה-iCloud של כוכבת הוליוודית הוא לנחש נכונה את כתובת המייל והסיסמא שלה על פי המידע המתפרסם אודותיה בטורי רכילות או בחשבונותיה ברשתות החברתיות.

סלבס שדלפו לרשת
סלבס שדלפו לרשת

 

דרך אחרת, מעט יותר מתוחכמת, היא תרמיות הרשת עליהן דיווחנו לא פעם. תרמית כזו בדרך כלל מתחילה בבניית עמוד המתחזה לעמוד הזנת שם המשתמש והסיסמא לאתר גדול כגון ג'ימייל או פייסבוק. לאחר מכן שולחים למשתמשים בגוגל או ברשת החברתית מיילים או הודעות המזהירים אותם כי אם לא יזינו את שם המשתמש והסיסמא חשבונותיהם ייחסמו.

באביב האחרון ציינה ג'ניפר לורנס בראיון ל-MTV כי "האייקלאוד כל הזמן אומר לי לגבות אותו, ואני כאילו לא יודעת איך, שיעשה את זה בעצמו". לא מן הנמנע שההודעות הללו היו מזויפות וכי לאחר שהזינה לאחת מהן את פרטיה קיבל ה"האקר" גישה לתמונותיה הפרטיות.

הדרכים להתמודד עם הסכנה פשוטות יחסית. ראשית, מומלץ לבחור סיסמא חזקה, הכוללת מספרים ואותיות שאינן שם של בן משפחה ותאריך הלידה שלו (לדוגמא), אלא מילה אקראית ומספר המסמל עבורכם משהו שאינו מובן מאליו לאחרים.

בנוסף, מציעות כל החברות הגדולות אמצעי אבטחה נוסף לחשבונות המשתמשים, המכונה "אימות דו-שלבי" (Two Factor Authentication). מנגנון זה מאפשר להתנות כניסה לחשבון בהזנת קוד סודי חד-פעמי שיישלח אליכם ב-SMS מייד לאחר הקלדת שם המשתמש והסיסמא שלכם לשירות. כך, למשל, עושים זאת בשירותי גוגל.