Ondřej Holzman Výkonný ředitel Applu minulý týden po zásadním úniku informací z iCloudu slíbil, že se zaměří na zlepšení situace kolem jablečné cloudové služby. Pár dní poté již začalo fungovat první opatření – Apple začal rozesílat uživatelům e-mailem noticku, pokud se někdo přihlásí jejich uživatelským jménem a heslem do webového rozhraní iCloudu.
Kauza vypukla začátkem minulého týdne, kdy se na internetu objevily velice choulostivé fotografie známých celebrit. Jak se později ukázalo, jednalo se o fotografie získané z iCloudových účtů. Naštěstí pro Apple však nedošlo k prolomení zabezpečení služby jako takové, pouze o prolomení hesel celebrit.
Pro Apple je důvěra v bezpečnost jeho služeb naprosto klíčová, i proto nyní začíná rozesílat upozornění, pokud se uživatel přihlásí do webového rozhraní iCloudu. Elektronická zpráva uživateli dorazí i v případě, že se přihlašuje z již známého počítače i prohlížeče, Apple se tím chce pojistit. V samotném e-mailu pak uživatele informuje, kdy k přihlášení došlo a že pokud o přihlášení na iCloud.com ví, pak může tuto zprávu ignorovat.
Podobné informace sice pochopitelně nezamezí útokům hackerům, ale mohou mnoho uživatelů zachránit od ztráty či krádeže dat, pokud si včas změní heslo. Z našich zkušeností dorazí informační e-mail za pár minut.
Tohle neni zadna dalsi uroven zabezpeceni. To je akorat vypis logu. To ze mi prijde email s tim ze se nekdo prihlasil do icloudu tak s tim tezko neco udelam kdyz jsem to nebyl ja sam. Na zmenu hesla uz je pak pozde. Ikdyz ten log trva treba jen 3 minuty nez heslo zmenim.
Pozor na spam, který se tváří jako od společnosti Apple z adresy:
apple-store@client.com
obsahem mailu je:
Validate your account information.Dear iTunes Customer,
This is an automatic message sent by our security system to let you know that you have 48 hours to confirm your account information. To validate your account information associated with your Apple ID, please
Visit the My Apple ID website
and sign in with your Apple ID and password. This will help protect your account in the future. This process does not take more than 3 minutes.
jde to vypnout?? lezu casto prez web i nekolikrat denne a tohle me fak obtezuje pokazde dostat mail :-( to neni zabezpeceni to je vopruz pro plny uzivatele web rozhrani… :-(
co treba jednorazovy „ala google“ authenticator? S tou jejich „SMS“ co funguje jen nekde at se dou bodnout. E-mail co prijde do schranky aby informoval, ze ji nekdo ukrad… ROTFL :-)