Ve většině ze zmíněných kauz nedošlo k průniku na servery dané společnosti, avšak útočníci využili techniku automatizovaného hádání hesel, zneužili aplikace třetích stran neautorizované k používání dané služby, či přihlašovací jména a hesla používaná uživateli k přihlašování na jiné webové stránky.
Tento týden na portálu Pastebin neznámý hacker oznámil, že vlastní téměř sedm milionů přihlašovacích údajů k Dropboxu. Následně bylo několik stovek z nich zveřejněno. Bezpečnostní inženýr Dropboxu Anton Nityagin však trvá na ton, že k průniku na servery této oblíbené cloudové služby nedošlo.
„Uživatelská jména a hesla ve zmíněném článku pochází k jiných služeb. Útočníci se pomocí kradených údajů pokusili přihlásit na různé stránky na internetu, včetně Dropboxu,“ uvedl Mityagin. Podobně reagovala nedávno i banka Chase s tím, že v žádném případě není nutné měnit PINy či hesla, nebo dokonce vyměňovat platební karty.
Apple trvá na tom, že jeho iCloud je bezpečný a Snapchat taktéž jakákoli pochybení na své straně odmítá. Podle expertů však společnosti nedělají k ochraně svých sítí a identifikaci nekalých aktivit dostatek.
„Poskytovatelé služeb mohou automatizované hádání hesel zablokovat. Pokud vidíte, že se někdo z jedné IP adresy pokusil stokrát připojit, měli byste to prověřit,“ uvedl profesor z College of Computer and Information Science na Northeastern University a spoluzakladatel poskytovatele bezpečnostních řešení Lastline Engin Kirda.
To, že firmy dělají pro ochranu uživatelů málo, lze demonstrovat na nedávno vydané zprávě americké FTC. Podle ní například Snapchat ukládal videa svých uživatelů na zařízení příjemce nešifrovaná mimo tzv. sandbox. To znamená, že k videím mohly přistupovat i jiné aplikace. I když podmínky užívání Snapchatu zakazují, aby aplikace třetích stran sdílely zprávy a fotografie pomocí jeho API, taková aplikace s názvem SnapSaved je dostupná již několik let.
Tato aplikace pak byla odpovědná za to, že asi 70 000 fotografií a videí ze Snapchatu bylo zveřejněno na jedné webové stránce. A jak podotýká John Kindervag ze společnosti Forrester Research, uživatelé si často rizika spojená s používáním aplikací třetích stran neuvědomují.
Podle Kindervaga stojí za nedávnou vlnou průniků především vzrůst popularity sociálních médií a špatné zabezpečení. Uživatelé by si pak měli uvědomit, že jakmile nahrají data na cloud, riziko jejich krádeže se mnohonásobně zvýší - nezávisle na tom, co tvrdí poskytovatelé cloudu.
Lidé by měli používat více hesel, která (pokud si je nepomatují), mohou ukládat do služeb typu KeePassX, jež je šifrují. Důležité je také zvolit dostatečně složité heslo. Poskytovatelům služeb pak analytici doporučují využít technik, které sledují chování jednotlivých uživatelů a pokud se tato aktivita dramaticky změní, poskytovatel by měl ihned zakročit.
PŘEDPLATNÉ
ČLÁNKY DO MAILU