Peretas yang mencapai target ketenaran baru saja berlangsung, ahli memperingatkan

Serangan dunia maya yang menargetkan bintang -bintang seperti Jennifer Lawrence dan Kate Upton mungkin hanya puncak gunung es, memprediksi seorang ahli keselamatan dan memperingatkan bahwa peretas menjadi lebih canggih.

“Kami jelas pada saat di mana para peretas memiliki momentum,” Ivan Drucker, CEO dan pendiri perusahaan keamanan Ivanexpert, di New York, mengatakan kepada FoxNews.com. ‘Dalam beberapa tahun ke depan, saya pikir kita akan melihat lebih banyak dan lebih banyak pelanggaran keamanan dari semua jenis, termasuk foto ketenaran; Itu datang kepada saya bahwa era keselamatan berikutnya untuk menangkal peretas belum dikembangkan. ‘

FBI dan Apple sedang menyelidiki tuduhan bahwa akun online sejumlah selebriti telah dipotong setelah foto -foto telanjang bintang telah diposting secara online. Namun, pada tahap ini, detail spesifik dari pelanggaran tidak diketahui.

“FBI mengetahui tuduhan tentang intrusi komputer dan pelepasan materi ilegal yang melibatkan orang-orang profil tinggi, dan sedang membahas kasus ini,” kata FBI, dalam sebuah pernyataan yang dikirim melalui email ke FoxNews.com, menambahkan bahwa “komentar lebih lanjut akan tidak pantas saat ini.”

Apple belum menanggapi permintaan komentar tentang cerita ini oleh FoxNews.com.

Drucker menguraikan tiga skenario peretasan yang mungkin yang dapat menyebabkan foto yang bocor. Yang pertama, peretas mungkin menggunakan virus atau malware di komputer atau telepon untuk mencuri kata sandi. “Tapi tidak mungkin ada di iPhone, karena belum ada bukti kompromi keamanan iPhone yang meluas,” tambahnya.

Dalam skenario kedua, Drucker mengatakan peretas bisa memulai ‘serangan brute force’, pada dasarnya ‘semprot’ iCloud dengan banyak kata sandi sampai mereka memiliki akses ke akun. “Itu sebabnya kata -kata kamus adalah kata sandi berbahaya, karena ini adalah hal pertama yang ditargetkan dalam serangan brute force,” katanya.

Menurut Drucker, kemungkinan ketiga akan melibatkan kerentanan pada server iCloud Apple. “Tidak ada cara untuk memverifikasinya, tetapi ada kemungkinan bahwa peretas telah mengidentifikasi kerentanan,” tambah ahli.

Laporan media telah membahas potensi kelemahan dalam fitur “Temukan iPhone saya” di Layanan Penyimpanan Online Apple iCloud, yang mungkin telah dieksploitasi oleh serangan brute force. Situs web GirubApa yang dikutip kerentanan pada hari Senin melaporkan bahwa itu “ditambal” oleh Apple.

Drucker mengatakan kepada FoxNews.com bahwa pelanggaran data profil tinggi yang berkelanjutan menekankan perlunya konsumen untuk melindungi kata sandi mereka. “Saran saya yang kuat untuk semua orang adalah menggunakan program manajemen kata sandi untuk memastikan Anda menggunakan kata sandi yang berbeda untuk setiap situs,” katanya. “Ini bukan tentang mengingat kata sandi – ini tentang program untuk mengingat kata sandi untuk Anda.”

Pelanggaran keselamatan baru -baru ini tentu saja menyoroti teknologi ini. Bulan lalu laporan Misalnya, bahwa cincin kejahatan Rusia telah mengakses lebih dari satu miliar bukti internet telah meningkatkan profil produk manajemen kata sandi seperti Dashlane, LastPass dan 1Password.

Drucker mengatakan konsumen juga harus mempertimbangkan untuk menggunakan verifikasi keamanan dua faktor ketika mereka mendapatkan akses ke akun online kritis seperti iCloud atau Gmail. “Dengan ini, jika Anda melaporkan dari tempat yang tidak dapat diandalkan, itu akan mengirim kode ke ponsel Anda – Anda hanya dapat masuk dengan kode,” jelasnya. “Sebagian besar pemasok utama menawarkannya dan mengirim bentuk teks ke ponsel Anda.”

Ikuti James Rogers di Twitter @Jamesjrogers