Sukses

Begini Cara Hacker Menjebol Akun iCloud

Para hacker iCloud selama bertahun-tahun telah mengetahui cara mudah mengidentifikasi alamat email dari akun iCloud.

Liputan6.com, Jakarta - Para hacker iCloud selama bertahun-tahun telah mengetahui cara mudah mengidentifikasi alamat email sebuah akun iCloud. Ketika hacker berhasil mengetahui sebuah alamat email, mereka dinilai satu langkah ke depan untuk mendapatkan akses penuh ke akun dan 'merampok' cadangan foto yang ada di dalamnya. 

Laman Business Insider, Jumat (5/9/2014) melansir, ketika hacker iCloud menemukan targetnya, mereka berusaha mencari informasi login. Langkah pertama adalah mengidentifikasi alamat email yang digunakan.

Seringkali, hacker akan mengetahui sejumlah alamat email yang digunakan oleh target. Di sinilah Apple 'mempermudah' hacker foto bugil pemula karena mereka bisa menguji email lebih dari satu kali.

Hacker menjelaskan dalam forum AnonIB bagaimana mereka menggunakan laman 'Create Account' untuk memeriksa alamat email. Semua yang dibutuhkan hacker ialah memasukkan alamat email potensial ke dalam kolom yang ada, dan Apple akan memberitahu apakah email itu sudah terkoneksi ke akun iCloud atau belum.

Hacker tidak perlu memasukkan formulir apa pun. "Ketika Anda mengetik alamat email, maka akan ada 3 pilihan. Tapi siapa yang peduli lol. Jika ada titik merah, maka Anda mendapatkan emas, karena itu artinya digunakan," jelas hacker AnonIB.

Jika saat memasukkan alamat email, lalu ada keterangan titik merah, hal ini mengindikasikan bahwa alamat email itu terhubung dengan sebuah akun iCloud. Dari sana, mereka akan berusaha mendapatkan password atau menebak rincian lain yang digunakan korban untuk melindungi akunnya.

Target selanjutnya adalah menebak tanggal lahir. Jika korban adalah orang terkenal seperti selebriti, maka akan mudah diketahui.

Tahap terakhir adalah menjawab pertanyaan keamanan. Informasi ini biasanya juga mudah diketahui jika korban adalah selebriti.

Di sisi lain, Apple sendiri terus berupaya meningkatkan kualitas layananya, termasuk pasca 'kasus iCloud'. Perusahaan pada 1 September menambal celah eksploitasi yang ditemukan oleh peneliti keamanan Rusia, yang memungkinkan hacker menggunakan aplikasi Find My iPhone untuk menguji ribuan password potensial sebuah akun.Â