Michal Žďánsky Včera v skorých ranných hodinách sa na internetovom fóre 4chan objavilo veľké množstvo chúlostivých fotografií známych celebrít, medzi ktorými bola napríklad Jennifer Lawrence, Kate Upton alebo Kaley Cuoco. Súkromné snímky aj videá získal hacker z účtov poškodených osôb, čo samo o sebe nemá s Apple zjavnú spojitosť, avšak útočník údajne využil bezpečnostné chyby v iCloude, aby sa k fotografiám dostal.
Doteraz nebolo potvrdené, či fotografia pochádza priamo z Photo Streamu, alebo len útočník využil iCloud na získanie hesiel k daným účtom, avšak na vine je dosť možná chyba v jednej z internetových služieb Applu, ktorá umožnila získať heslo metódou brute force, teda hrubou silou hádaním hesla. Podľa serveru Ďalšie web hacker využil zraniteľnosť Find My iPhone, ktorá umožnila neobmedzené hádanie hesla bez toho, aby účet po určitom počte neúspešných pokusov zablokovala.
Stačilo potom použiť špecializovaný softvér iBrute, ktorý vyvinuli ruskí bezpečnostní výskumníci ako demonštráciu počas konferencie v St. Petersburgu a dali ho k dispozícii na portál GitHub. Softvér potom metódou pokus-omyl dokázal prelomiť heslo k danému Apple ID. Akonáhle mal útočník prístup k e-mailu a heslu, mohol ľahko stiahnuť fotografie z Photo Streamu alebo získať prístup k e-mailovej stránke obete. Pôvodné správy hovorili o tom, že fotky boli získané z nabúrania úložiska fotografií Applu, mnohé z uniknutých fotografií však neboli zjavne fotené iPhonom a pri mnohých chýbali údaje EXIF. Je tak možné, že časť fotografií pochádza skôr z e-mailov celebrít.
Apple počas dňa spomínanú zraniteľnosť opravil a prostredníctvom svojej tlačovej hovorkyne oznámil, že celú situáciu prešetruje. Skutočný spôsob, akým sa hacker alebo skupina hackerov dostala k intímnym fotografiám herečiek a modeliek, sa pravdepodobne dozvieme až o niekoľko dní. Celebrity na svoju škodu bohužiaľ údajne nepoužívali dvojstupňové overenie, ktoré by inak zabránilo prístupu k účtu iba s heslom, útočník by totiž musel uhádnuť náhodný štvormiestny kód, čím by sa šanca na prelomenie účtov značne minimalizovala.
Jennifer Lawrence sa vo filme nikdy neukázala nahá a teraz sa konečne môžeme kochať jej krásnym telom. Má veľmi pekné kozy a fotka, kde je jej tvár postriekaná spermou, to je čerešnička na torte.
No, tam sa točili peniaze asi dosť veľké vôbec za fotky v plavkach. Jennifer je aspoň herecká, ale taká Kate Upton podľa mňa zarábala hlavne na fotkách v plavkach…. o ktoré teraz asi až taký záujem nebude :-D
nič takého tam nie je….
…som teda ako počul od kamaráta a tak…
Musíš si stiahnuť kompletný balík, je tam postriekaná na dvoch fotkách :-) A tiež Kate Upton celá od semena. Tá tam má aj video ako ju búši jej nabíjač.
Hmm, tak toto si na iCloud dá fakt len fajnšmeker :D
Ja len balík stiahol, má to cez 900mb a nejde mi otvoriť ani jedna fotka: (…neviete náhodou niekto prečo?
Asi budem za úplného trotla ale napriek tomu sa opýtam :
Čo je tá dvojstupňová kontrola k mejlu?
Po zadaní hesla ti na mobil príde sms s náhodným kódom na overenie, že si to naozaj ty a ten musíš prepísať do prihlásenia. Jednoduché a účinné!
A koľko toto stojí? Teda je to platená služba?
Je to zadarmo, podporuje to okrem iného Google aj Microsoft, pri overovaní sa na vlastnom zariadení môže zaškrtnúť, aby sa kód nemusel zadávať zakaždým. Pokiaľ to niekto skúsi z iného zariadenia, má smolu. Mám to zapnuté nielen pri Gmaile a Outlooku, ale aj pri Facebooku, Steamu a ďalších službách. Ešte jednoduchšie je použiť namiesto mailu aplikáciu Google Authenticator.
Toto mi chodí z banky na zaplatenie/zmenu údajov atď.
Pri mejle som sa s tým nestretol.
To pri každom pokuse na prihlásenie k účtu na mejl mi príde ešte overenie pre sms?
Presne tak, ide to ale nastaviť aj tak, aby si to pamätalo daný počítač (doma treba) a keď sa budete prihlasovať z neho, tak je to bez SMS.
Maestro Cook by asi mal toho deviateho okrem opevovania cloudmi pridať aj pár slajdu Security. Povedal by som, že táto aféra Applu uskodí. Odradí niektoré nerozhodnuté zákazníky a ovplyvní akcie Applu. Čo konšpiračná teória o konkurencii? Už sa objavili?
Že by tohtoročné „OME MORE THING“?
A iphonu 6 ste si na tých fotkách všimli? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/