Gambar bogel selebriti, bagaimana ia berlaku?

Kita bangun awal pagi dengan kejutan apabila melihat gambar peribadi beberapa selebriti yang kebanyakannya selfie tetapi jelas berbogel. Selebriti termasuk Jennifer Lawrence, Ariana Grande, Kate Upton dan Victoria Justice menjadi mangsa godaman iPhone masing-masing apabila gambar peribadi yang disimpan mereka di iCloud dibocorkan dengan mudah.

Sudah pasti, penyangak mengambil kesempatan dengan menyebarkannya di internet. Imej-imej yang pertama muncul pada laman 4chan yang terkenal di mana beberapa penulis mendakwa mempunyai fotografi dan video bogel yang banyak dicuri dari akaun iCloud dan dijual kepada pembida tertinggi.

Sudah tentu penyebaran gambar juga telah mendorong imej palsu lain yang diphotoshopkan tetapi realitinya imej-imej ini, menimbulkan satu persoalan yang tidak selesa untuk sesiapa sahaja yang menggunakan iCloud dan sesiapa yang menyimpan rahsia mereka dalam telefon. Persoalan lain, adakah simpanan berasaskan cloud atau awan ini selamat?

Syarikat keselamatan siber, Trend Micro, memberi penjelasan tentang hal ini melalui Naib Presiden Penyelidikan Keselamatannya, Rik Ferguson.

“Godam secara besar-besaran terhadap iCloud perkara yang mustahil jadi saya lihat ada kemungkinan lain yang berlaku,” katanya.

Beliau memberi beberapa kemungkinan bagaimana ia berlaku kepada selebriti-selebriti tersebut:

1. (Kemungkinan besar) Semua selebriti yang terlibat mempunyai kata laluan yang lemah, mudah untuk diteka. Penggodam hanya bekerja keras untuk mencuba log masuk.

2. Jika penyerang sudah tahu alamat e-mel yang mangsa gunakan untuk iCloud, maka mereka boleh menggunakan Forgot My Password atau ‘Saya terlupa kata laluan saya’ dengan andaian bahawa mangsa tidak mengaktifkan pengesahan dua faktor untuk iCloud. Tanpa dua faktor pengesahan, set semula kata laluan yang menggunakan kaedah soalan keselamatan tradisional namun bahaya dalam hal ini adalah bahawa banyak maklumat peribadi selebriti berada dalam talian dan soalan keselamatan seperti ‘Nama haiwan peliharaan pertama saya’ mungkin bukan lagi rahsia.

3. Penggodam menggodam akaun lain terlebih dahulu yang mempunyai tahap keselamatan kata laluan yang lemah, mungkin akaun mel web yang digunakan untuk menerima e-mel recovery kata laluan yang dihantar iCloud.

4 Kata laluan sama untuk banyak akaun. Terlalu banyak orang selesa menggunakan semula kata laluan yang sama untuk pelbagai perkhidmatan. Jangan lupa isu pendedahan emel dan kata laluan orang berprofil tinggi yang dijual atau terdedah sebelum ini. Sudah tentu jika mangsa menggunakan kata laluan yang sama untuk iCloud seperti yang lain, ia telah dikompromi dengan mudah.

5. Phishing. Kaedah lama tetapi ia masih berfungsi. Emel phishing disasarkan untuk dihantar ke beberapa selebriti, sebelum memancing mereka untuk menyemak semula akaun iCloud dengan link palsu yang dihantar. Tidak terlalu kompleks tetapi tidak mustahil berlaku.