Міхал Жданський Вчора рано вранці на інтернет-форумі 4chan виявили велику кількість конфіденційних фотографій відомих знаменитостей, у тому числі Дженніфер Лоуренс, Кейт Аптон або Кейлі Куоко. Приватні фотографії та відео були отримані хакером з облікових записів постраждалих осіб, що само по собі не має явного зв’язку з Apple, але зловмисник нібито використав недолік безпеки в iCloud, щоб отримати доступ до фотографій.
Поки що не підтверджено, чи фотографія надходить безпосередньо з Photo Stream, чи зловмисник просто скористався iCloud, щоб отримати паролі до облікових записів, про які йде мова, але цілком ймовірно, що причиною є помилка в одному з інтернет-сервісів Apple, який дозволив отримати пароль за допомогою груба сила, тобто шляхом підбору пароля. Згідно з сервером The Next Web хакер скористався уразливістю Find My iPhone, яка дозволяла необмежену кількість вгадувати пароль без блокування облікового запису після певної кількості невдалих спроб.
Тоді достатньо було скористатися спеціальним програмним забезпеченням iBrute, розроблений російськими дослідниками безпеки як демонстрація під час конференції в Санкт-Петербургу. Petersburg і опублікував його на порталі GitHub. Потім програмне забезпечення змогло зламати пароль до вказаного ідентифікатора Apple методом проб і помилок. Як тільки зловмисник отримав доступ до електронної адреси та пароля, він міг легко завантажити фотографії з Photo Stream або отримати доступ до сторінки електронної пошти жертви. У початкових звітах говорилося, що фотографії були отримані в результаті злому сховища фотографій Apple, але багато з витоку фотографій, очевидно, не були зроблені за допомогою iPhone, і на багатьох відсутні дані EXIF. Тож не виключено, що деякі фотографії походять з електронних листів знаменитостей.
Протягом дня Apple усунула згадану вразливість і заявила через свого прес-секретаря, що розслідує всю ситуацію. Фактичний спосіб, яким хакер або група хакерів заволоділи інтимними фотографіями актрис і моделей, ймовірно, буде відомий через кілька днів. На жаль, на їхню шкоду, як повідомляється, знаменитості не використовували двоетапну перевірку, яка інакше запобігла б доступу до облікового запису лише за паролем, оскільки зловмиснику довелося б вгадати випадковий чотиризначний код, що значно мінімізує ймовірність злому облікових записів.
Дженніфер Лоуренс ніколи не знімалася оголеною в кіно, і тепер ми нарешті можемо помилуватися її прекрасним тілом. У неї дуже гарні сиськи, а фото, де її обличчя забризкане спермою, — це вишенька на торті.
Ну, на фото в купальниках, напевно, були чималі гроші. Принаймні Дженніфер актриса, але я думаю, що Кейт Аптон в основному заробляла на фото в купальниках.... який зараз, напевно, не буде такого інтересу :-D
там нічого такого немає....
...так я почув від друга і тому...
Ви повинні завантажити повний пакет, він намальований на двох фотографіях :-) А також Кейт Аптон, все з зерна. У неї також є відео, як її били зарядним пристроєм.
Хм, тільки знавець може зробити це в iCloud :D
Я щойно вкрав пакунок, він перевищує 900 Мб, і я не можу відкрити жодної фотографії :(... хтось знає, чому?
Мабуть, я буду повним тролем, але все одно запитаю:
Що таке двоетапна перевірка електронної пошти?
Після введення пароля ви отримаєте SMS з випадковим кодом, щоб підтвердити, що це дійсно ви, і його необхідно скопіювати в логін. Просто і ефективно!
І скільки це коштує? Так це платна послуга?
Він безкоштовний, підтримується Google і Microsoft, серед іншого, його можна поставити галочкою під час автентифікації на власному пристрої, щоб вам не потрібно було щоразу вводити код. Якщо хтось спробує це з іншого пристрою, йому не пощастило. У мене він включений не тільки для Gmail і Outlook, а й для Facebook, Steam та інших сервісів. Ще простіше використовувати програму Google Authenticator замість електронної пошти.
Це надходить мені з банку для оплати/зміни реквізитів тощо.
Я не натрапляв на це з електронною поштою.
Щоразу, коли я намагаюся ввійти в обліковий запис електронної пошти, я все ще отримую підтвердження через SMS?
Правильно, але можна налаштувати так, щоб він запам'ятовував даний комп'ютер (вдома, наприклад) і коли ви з нього заходите, то без смс.
Маестро Куку, напевно, слід додати пару слайдів безпеки на дев’ятому, окрім похвали хмари. Я б сказав, що ця справа зашкодить Apple. Це відштовхне деяких клієнтів, які не визначилися, і вплине на акції Apple. А як щодо теорій змови про конкуренцію? Вони вже з'явилися?
Хіба цього року "OME MORE THING" не має бути?
А ви помітили iPhone 6 на цих фотографіях? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/