Bezbednost podataka je jedna od osnovnih briga svih korisnika koji čuvaju podatke na cloud servisima. Izgleda da će Apple tu lekciju da nauči na teži način.
I dok se Apple iz petinih žila trudi da ubedi svoje zaposlene, ali i javnost da je sasvim OK to što su im u poslednje dve godine, bez ikakve dozvole češljali mejlove, i to što planiraju da pregledaju iCloud naloge u potrazi za dečjom pornografijom, iCloud bezbednost je pokazala da vaši podaci uopšte nisu sigurni.
Jedan korisnik je uspeo da upadne u preko hiljadu Apple iCloud naloga i da prikupi više od 620.000 privatnih fotografija i video snimaka, u nameri da taj materijal prodaje i deli online. Federalni agenti uhapsili su Hao Kuo Či, četrdesetogodišnjaka iz La Puente, grada u Kaliforniji, koji je provaljivao u naloge i prisvajao slike uglavnom nagih mladih žena.
Zamena identiteta
Či se koristio prevarom kako bi došao do kredencijala za Apple servise, predstavljajući se kao podrška kompanije Apple koje treba da reši određene probleme koji zahtevaju vaš Apple ID i šifru. Za sada je potvrđeno da je Či pribavio slike i snimke od preko 300 žrtava širom Amerike, najviše od mladih žena i devojaka.
Či je takođe izjavio da je provalio u preko 200 naloga korisnika na zahtev ljudi koje je sreo online. On je priznao da je svoje usluge reklamirao pod nazivom “icloudripper4you”, govoreći da može da upadne u iCloud naloge i da ukrade fotografije i video snimke. U izjavi Či navodi i da je on sa svojim neimenovanim saučesnicima koristio strani enkriptovani email servis da anonimno komuniciraju.
Za deljenje i ličnu upotrebu
Kada bi pronašli nage slike ili video snimke, to bi smatrali punim pogotkom i onda bi ih čuvali kod sebe i delili međusobno. Či kaže da je anonimnost bila osnova te saradnje, i da on i ne zna s kim je sarađivao, dalje od alijasa.
Prevara je počela da se otkriva u martu 2018. godine kada je kompanija koja je specijalizovana za uklanjanje slika poznatih osoba sa interneta primetila da su golišave slike jednog od njihovih klijenata našle put do pornografskih sajtova. Žrtva je svoje fotografija čuvala na svom iPhone telefonu i bekapovala ih na iCloud, do kojih je Či došao jednom od svojih metoda prevare.
FBI je godinu dana gradio slučaj protiv Čija, da bi u maju 2019. godine uhapsio prevaranta i pokupio mu podatke sa računara iz kuće i raznih cloud naloga.
Pouka priče:Niko iz korisničke podrške i bilo koje druge službe nikadvam neće tražiti šifru za bilo koji nalog, jer je to najstrože zabranjeno. Ukoliko vam se desi ovako nešto, znajte da je u pitanju prevara. Prekinite komunikaciju i prijavite osobu kompaniji za koju se predstavlja ili vlastima.
Verujemo da će se nakon ovog fijaska Apple potruditi da pojača bezbednost svojih servisa, kako se ovakve stvari ne bi dešavale, mada ko zna šta će još isplivati sa suđenja sa Epic Games koje polako, ali sigurno iznosi tone prljavog veša u javnost.