Pippa Middleton, siostra księżnej Kate, to kolejna osoba publiczna, której prywatne zdjęcia zostały skradzione z usługi iCloud. Według doniesień medialnych, mężczyzna, który włamał się na konto iCloud siostry księżnej, ukradł ok. 3000 jej prywatnych fotografii, w tym zdjęć wykonanych podczas przymierzania sukni ślubnej, a także nagich zdjęć jej narzeczonego – Jamesa Matthewsa. Aby uchronić się przed wyciekiem prywatnych danych, Kamil Sadkowski, analityk zagrożeń z firmy ESET,
radzi wszystkim użytkownikom przechowującym dane w chmurach takich jak iCloud czy Google Drive stosować dwuetapową weryfikację.
To nie pierwszy przypadek, gdy zdjęcia sławnej osoby stały się celem kradzieży. W 2014 roku nagie zdjęcia Jennifer Lawrence, Kirsten Dunst i kilkudziesięciu innych celebrytek zostały skradzione z kont iCloud i Google Drive. W tym roku, prywatne zdjęcia z wakacji Kendall Jenner i Harry’ego Stylesa zostały wykradzione przez hakera, a następnie upublicznione na Twitterze. Pomimo tych doświadczeń, wiele osób, w tym celebrytów, nadal niedostatecznie dba o swoją prywatność online.
Kamil Sadkowski z firmy ESET radzi, aby wszyscy użytkownicy iCloud czy Google Drive włączyli opcję uwierzytelniania dwuetapowego. Dzięki temu, nawet jeśli hasło do usługi wpadnie w niepowołane ręce lub zostanie skradzione, przestępca nie będzie mógł włamać się do prywatnej chmury i uzyskać dostępu do prywatnych informacji. Jak skorzystać z uwierzytelniania dwuskładnikowego na urządzeniach Apple? Gdy użytkownik wybierze dodatkową weryfikację przy logowaniu do konta, dostęp do niego będzie mógł uzyskać tylko z zaufanego urządzenia, np. własnego iPhone’a czy iPada. Gdy będzie chciał zalogować się z nowego urządzenia po raz pierwszy, będzie musiał dostarczyć dwie informacje – hasło i sześciocyfrowy kod weryfikacyjny, który jest automatycznie wyświetlany na zaufanych urządzeniach (wcześniej zdefiniowanych). Wprowadzając kod, użytkownik weryfikuje nowe urządzenie i uznaje je za zaufane. Na przykład, jeśli użytkownik posiada iPhone’a i pierwszy raz loguje się do swojego konta na nowym komputerze Mac, zostanie poproszony o podanie hasła i kodu weryfikacyjnego, który jest automatycznie wyświetlany na iPhone’ie.
Ekspert radzi także, aby przed umieszczeniem jakichkolwiek prywatnych danych w chmurze, zastanowić się, co może stać się z tymi danymi, gdy osoba trzecia uzyska do nich dostęp. W odniesieniu do najbardziej wrażliwych danych warto zastosować szyfrowanie przed wysłaniem ich do chmury. Dzięki temu, nawet po włamaniu na konto, niepowołana osoba nie uzyska dostępu do oryginalnych plików.