Михал Ждански Вчера в ранните зори в интернет форума 4chan откри голям брой чувствителни снимки на известни знаменитости, включително Дженифър Лорънс, Кейт Ъптън или Кейли Куоко. Частни снимки и видеоклипове са получени от хакера от акаунтите на засегнатите лица, което само по себе си няма очевидна връзка с Apple, но се твърди, че нападателят е използвал пропуск в сигурността на iCloud, за да получи достъп до снимките.
Засега не е потвърдено дали снимката идва директно от Photo Stream или нападателят просто е използвал iCloud, за да получи паролите за въпросните акаунти, но виновникът е твърде вероятно грешка в една от интернет услугите на Apple, която направи възможно получаването на паролата с помощта на груба сила, чрез груба сила отгатване на паролата. Според сървъра The Next Web хакерът използва уязвимостта Find My iPhone, която позволява неограничено отгатване на парола, без да заключва акаунта след определен брой неуспешни опити.
Тогава беше достатъчно да използвате специализиран софтуер iBrute, разработен от руски изследователи по сигурността като демонстрация по време на конференция в St. Петербург и го направи достъпен на портала GitHub. След това софтуерът успя да разбие паролата за дадения Apple ID чрез проба и грешка. След като нападателят има достъп до имейла и паролата, може лесно да изтегли снимки от Photo Stream или да получи достъп до имейл страницата на жертвата. Първоначалните доклади казваха, че снимките са получени от хакване на хранилището за снимки на Apple, но много от изтеклите снимки очевидно не са направени с iPhone и на много от тях липсват EXIF данни. Така че е възможно някои от снимките да идват от имейли на известни личности.
Apple поправи споменатата уязвимост през деня и каза чрез прессекретаря си, че разследва цялата ситуация. Действителният начин, по който хакер или група хакери са се сдобили с интимни снимки на актриси и модели, вероятно ще стане известен след няколко дни. За съжаление, в техен ущърб, според съобщенията знаменитостите не са използвали потвърждение в две стъпки, което иначе би предотвратило достъп до акаунт само с парола, тъй като нападателят би трябвало да отгатне произволен четирицифрен код, значително намалявайки шанса акаунтите да бъдат хакнати.
Дженифър Лорънс никога не се е появявала гола във филм и сега най-накрая можем да се възхищаваме на красивото й тяло. Тя има много хубави цици и снимката, на която лицето й е опръскано със сперма, е черешката на тортата.
Е, вероятно имаше доста пари за снимки по бански. Поне Дженифър е актриса, но мисля, че Кейт Ъптън си изкарва парите основно от снимки по бански.... към която сега май няма да има такъв интерес :-D
там няма нищо такова....
... така че чух от приятел и така...
Трябва да изтеглите пълния пакет, той е изпръскан на две снимки :-) А също и Кейт Ъптън, всички от семена. Тя също има видео, на което е удряна от зарядното си устройство.
Хм, само познавач може да направи това в iCloud :D
Току-що откраднах пакета, той е над 900mb и не мога да отворя нито една снимка :(...някой знае ли защо?
Сигурно ще съм пълен трол, но все пак ще попитам:
Какво представлява проверката в две стъпки за електронна поща?
След като въведете паролата, ще получите SMS с произволен код, за да потвърдите, че това наистина сте вие и трябва да го копирате в данните за вход. Просто и ефективно!
И колко струва това? Така че това платена услуга ли е?
Безплатно е, поддържа се от Google и Microsoft, наред с други, може да бъде маркирано при удостоверяване на собственото ви устройство, така че да не се налага да въвеждате кода всеки път. Ако някой опита това от друго устройство, няма късмет. Включил съм го не само за Gmail и Outlook, но и за Facebook, Steam и други услуги. Още по-лесно е да използвате приложението Google Authenticator вместо имейл.
Това ми идва от банката за плащане/смяна на данни и т.н.
Не попаднах на това с имейл.
Всеки път, когато се опитам да вляза в моя имейл акаунт, все още ли получавам потвърждение чрез SMS?
Така е, но може и да се настрои така, че да помни дадения компютър (например вкъщи) и като влезеш от него да е без смс.
Maestro Cook вероятно трябва да добави няколко слайда за сигурност на деветия, в допълнение към възхвалата на облака. Бих казал, че тази афера ще навреди на Apple. Това ще отблъсне някои нерешителни клиенти и ще засегне акциите на Apple. Какво ще кажете за теориите на конспирацията за конкуренцията? Появиха ли се вече?
Не трябва ли тази година да е "OME MORE THING"?
А забелязахте ли iPhone 6 на тези снимки? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/