Michal Ždanský Χθες τα ξημερώματα στο διαδικτυακό φόρουμ 4chan ανακάλυψε μεγάλο αριθμό ευαίσθητων φωτογραφιών διάσημων διασημοτήτων, όπως η Τζένιφερ Λόρενς, η Κέιτ Άπτον ή η Κάλεϊ Κουόκο. Ιδιωτικές φωτογραφίες και βίντεο ελήφθησαν από τον χάκερ από τους λογαριασμούς των επηρεαζόμενων ατόμων, που από μόνο του δεν έχει προφανή σχέση με την Apple, αλλά ο εισβολέας φέρεται να χρησιμοποίησε ένα ελάττωμα ασφαλείας στο iCloud για να αποκτήσει πρόσβαση στις φωτογραφίες.
Μέχρι στιγμής, δεν έχει επιβεβαιωθεί εάν η φωτογραφία προέρχεται απευθείας από το Photo Stream ή αν ο εισβολέας απλώς χρησιμοποίησε το iCloud για να πάρει τους κωδικούς πρόσβασης στους εν λόγω λογαριασμούς, αλλά ο ένοχος είναι πιθανότατα ένα σφάλμα σε μια από τις υπηρεσίες Διαδικτύου της Apple, το οποίο κατέστησε δυνατή τη λήψη του κωδικού πρόσβασης χρησιμοποιώντας ωμής βίας, δηλαδή με ωμή βία μαντεύοντας τον κωδικό πρόσβασης. Σύμφωνα με τον διακομιστή Η Next Web ο χάκερ εκμεταλλεύτηκε την ευπάθεια Find My iPhone, η οποία επέτρεπε απεριόριστη εικασία κωδικού πρόσβασης χωρίς κλείδωμα του λογαριασμού μετά από έναν ορισμένο αριθμό αποτυχημένων προσπαθειών.
Τότε αρκούσε η χρήση εξειδικευμένου λογισμικού iBrute, που αναπτύχθηκε από Ρώσους ερευνητές ασφαλείας ως επίδειξη κατά τη διάρκεια συνεδρίου στο St. Petersburg και το έκανε διαθέσιμο στην πύλη GitHub. Στη συνέχεια, το λογισμικό μπόρεσε να σπάσει τον κωδικό πρόσβασης στο δεδομένο Apple ID με δοκιμή και σφάλμα. Μόλις ο εισβολέας είχε πρόσβαση στο email και τον κωδικό πρόσβασης, θα μπορούσε εύκολα να κατεβάσει φωτογραφίες από το Photo Stream ή να αποκτήσει πρόσβαση στη σελίδα email του θύματος. Οι αρχικές αναφορές ανέφεραν ότι οι φωτογραφίες ελήφθησαν από παραβίαση του χώρου αποθήκευσης φωτογραφιών της Apple, αλλά πολλές από τις φωτογραφίες που διέρρευσαν προφανώς δεν τραβήχτηκαν με iPhone και σε πολλές έλειπαν τα δεδομένα EXIF. Είναι πιθανό λοιπόν κάποιες από τις φωτογραφίες να προέρχονται από e-mail διασημοτήτων.
Η Apple διόρθωσε την αναφερόμενη ευπάθεια κατά τη διάρκεια της ημέρας και είπε μέσω του εκπροσώπου Τύπου της ότι ερευνά την όλη κατάσταση. Ο πραγματικός τρόπος με τον οποίο ένας χάκερ ή μια ομάδα χάκερ έπιασε προσωπικές φωτογραφίες ηθοποιών και μοντέλων είναι πιθανό να γίνει γνωστός σε λίγες μέρες. Δυστυχώς, εις βάρος τους, οι διασημότητες δεν χρησιμοποίησαν επαλήθευση σε δύο βήματα, κάτι που διαφορετικά θα απέτρεπε την πρόσβαση στον λογαριασμό μόνο με κωδικό πρόσβασης, καθώς ένας εισβολέας θα έπρεπε να μαντέψει έναν τυχαίο τετραψήφιο κωδικό, ελαχιστοποιώντας σε μεγάλο βαθμό τις πιθανότητες χακαρίσματος λογαριασμών.
Η Τζένιφερ Λόρενς δεν εμφανίστηκε ποτέ γυμνή σε ταινία και πλέον μπορούμε επιτέλους να θαυμάσουμε το υπέροχο κορμί της. Έχει πολύ ωραία βυζιά και η φωτογραφία όπου το πρόσωπό της είναι πασπαλισμένο με σπέρμα είναι το κερασάκι στην τούρτα.
Λοιπόν, μάλλον υπήρχαν αρκετά χρήματα για φωτογραφίες με μαγιό. Τουλάχιστον η Jennifer είναι ηθοποιός, αλλά νομίζω ότι η Kate Upton κέρδιζε τα λεφτά της κυρίως από φωτογραφίες με μαγιό.... που μάλλον δεν θα υπάρχει τέτοιο ενδιαφέρον τώρα :-D
δεν υπάρχει κάτι τέτοιο εκεί….
...έτσι άκουσα από έναν φίλο και έτσι...
Πρέπει να κατεβάσετε το πλήρες πακέτο, είναι εκτοξευμένο σε δύο φωτογραφίες :-) Και επίσης η Kate Upton all from seed. Έχει επίσης ένα βίντεο με το σφυροκόπημα της από τον φορτιστή της.
Χμμ, μόνο ένας γνώστης μπορεί να το κάνει αυτό στο iCloud :D
Μόλις έκλεψα το πακέτο, είναι πάνω από 900mb και δεν μπορώ να ανοίξω ούτε μια φωτογραφία :(...ξέρει κανείς γιατί;
Μάλλον θα γίνω εντελώς τρολ, αλλά θα ρωτήσω πάντως:
Τι είναι ο έλεγχος σε δύο βήματα για το ηλεκτρονικό ταχυδρομείο;
Αφού εισαγάγετε τον κωδικό πρόσβασης, θα λάβετε ένα SMS με έναν τυχαίο κωδικό για να επαληθεύσετε ότι είστε πραγματικά εσείς και πρέπει να τον αντιγράψετε στα στοιχεία σύνδεσης. Απλό και αποτελεσματικό!
Και πόσο κοστίζει αυτό; Είναι, λοιπόν, αυτή μια επί πληρωμή υπηρεσία;
Είναι δωρεάν, υποστηρίζεται από την Google και τη Microsoft, μεταξύ άλλων, μπορεί να επιλεγεί κατά τον έλεγχο ταυτότητας στη δική σας συσκευή, ώστε να μην χρειάζεται να εισάγετε τον κωδικό κάθε φορά. Αν κάποιος το δοκιμάσει από άλλη συσκευή, δεν έχει τύχη. Το έχω ενεργοποιημένο όχι μόνο για το Gmail και το Outlook, αλλά και για το Facebook, το Steam και άλλες υπηρεσίες. Είναι ακόμα πιο εύκολο να χρησιμοποιήσετε την εφαρμογή Google Authenticator αντί για email.
Αυτό μου έρχεται από την τράπεζα για πληρωμή/αλλαγή στοιχείων κ.λπ.
Δεν το συνάντησα με email.
Κάθε φορά που προσπαθώ να συνδεθώ στο λογαριασμό e-mail μου, εξακολουθώ να λαμβάνω επαλήθευση μέσω SMS;
Σωστά, αλλά μπορεί επίσης να ρυθμιστεί έτσι ώστε να θυμάται τον δεδομένο υπολογιστή (στο σπίτι, για παράδειγμα) και όταν συνδέεστε από αυτόν, να είναι χωρίς SMS.
Ο Maestro Cook θα πρέπει πιθανώς να προσθέσει μερικές διαφάνειες ασφαλείας στην ένατη, εκτός από το να επαινεί το σύννεφο. Θα έλεγα ότι αυτή η υπόθεση θα κάνει κακό στην Apple. Θα αναβάλει ορισμένους αναποφάσιστους πελάτες και θα επηρεάσει τη μετοχή της Apple. Τι γίνεται με τις θεωρίες συνωμοσίας για τον ανταγωνισμό; Έχουν εμφανιστεί ακόμα;
Δεν θα έπρεπε να είναι το φετινό «OME MORE THING»;
Και προσέξατε το iPhone 6 σε αυτές τις φωτογραφίες; http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/