Михал Ждански Вчера во раните утрински часови на интернет форумот 4 кан откриле голем број чувствителни фотографии на познати познати личности, меѓу кои Џенифер Лоренс, Кејт Аптон или Кејли Куоко. Приватни слики и видеа хакерот ги добил од сметките на засегнатите лица, што само по себе нема очигледна врска со Apple, но напаѓачот наводно користел безбедносен пропуст во iCloud за да добие пристап до фотографиите.
Засега не е потврдено дали фотографијата доаѓа директно од Photo Stream или напаѓачот само го користел iCloud за да ги добие лозинките на дотичните сметки, но виновникот е сосема веројатно грешка во некоја од интернет услугите на Apple, која овозможи да се добие лозинката користејќи брутална сила, т.е. со брутална сила погодување на лозинката. Според серверот Следната веб хакерот ја искористил ранливоста на Find My iPhone, која овозможила неограничено погодување лозинка без заклучување на сметката по одреден број неуспешни обиди.
Тогаш беше доволно да се користи специјализиран софтвер iBrute, развиен од руски безбедносни истражувачи како демонстрација за време на конференција во Св. Петербург и го направи достапен на порталот GitHub. Софтверот потоа можеше да ја пробие лозинката на дадениот Apple ID со обиди и грешки. Откако напаѓачот имаше пристап до е-поштата и лозинката, тие лесно можеа да преземаат фотографии од Photo Stream или да добијат пристап до е-поштата на жртвата. Првичните извештаи велеа дека фотографиите се добиени од хакирање на складиштето за фотографии на Apple, но многу од протечените фотографии очигледно не биле направени со iPhone и на многумина им недостасувале податоци EXIF. Така, можно е некои од фотографиите да потекнуваат од мејлови на познати личности.
Apple ја поправи споменатата ранливост во текот на денот и преку својот портпарол за печат соопшти дека ја истражува целата ситуација. Вистинскиот начин на кој хакер или група хакери дошле до интимни фотографии на актерки и манекенки веројатно ќе биде познат за неколку дена. За жал, на нивна штета, познатите личности, наводно, не користеле проверка во два чекора, што инаку би го спречило пристапот до сметката само со лозинка, бидејќи напаѓачот ќе мора да погоди случаен четирицифрен код, со што во голема мера се минимизираат шансите за хакирање на сметките.
Џенифер Лоренс никогаш не се појавила гола на филм и сега конечно можеме да и се восхитуваме на нејзиното прекрасно тело. Таа има многу убави цицки, а фотографијата на која лицето и е посипано со сперма е шлаг на тортата.
Па, веројатно имало доста пари за фотографии во костими за капење. Барем Џенифер е актерка, но мислам дека Кејт Аптон главно заработувала од фотографии во костими за капење.... што сега веројатно нема да има таков интерес :-D
таму нема ништо такво….
...па слушнав од еден пријател и така...
Мора да го преземете комплетниот пакет, тој е испрскан на две фотографии :-) А исто така и Кејт Аптон од семе. Таа има и видео како ја удира со полнач.
Хм, само познавач може да го направи ова на iCloud :D
Само што го украдов пакувањето, преку 900мб е и не можам да отворам ниту една фотографија :(...знае ли некој зошто?
Веројатно ќе бидам целосен трол, но сепак ќе прашам:
Што е проверка во два чекора за е-пошта?
Откако ќе ја внесете лозинката, ќе добиете СМС со случаен код за да потврдите дека навистина сте вие и мора да ја копирате во најавувањето. Едноставно и ефективно!
И колку чини ова? Значи, дали е ова платена услуга?
Бесплатен е, поддржан е од Google и Microsoft, меѓу другото, може да се штиклира кога се автентицира на вашиот сопствен уред за да не мора да го внесувате кодот секој пат. Ако некој го проба ова од друг уред, нема среќа. Го имам вклучено не само за Gmail и Outlook, туку и за Facebook, Steam и други услуги. Уште полесно е да се користи апликацијата Google Authenticator наместо е-пошта.
Ова ми доаѓа од банка за плаќање/промена на детали итн.
Не наидов на тоа со е-пошта.
Дали секогаш кога се обидувам да се најавам на мојата сметка за е-пошта, добивам потврда преку СМС?
Така е, но може и да се намести да го памти дадениот компјутер (дома на пример) и кога ќе се логираш од него да е без СМС.
Маестро Кук веројатно треба да додаде неколку слајдови за безбедност на деветтиот, покрај пофалувањето на облакот. Би рекол дека оваа афера ќе му наштети на Apple. Тоа ќе одложи некои неопределени клиенти и ќе влијае на акциите на Apple. Што е со теориите на заговор за конкуренцијата? Дали се појавија уште?
Зарем не треба да биде овогодинешното „ОМЕ ПОВЕЌЕ“?
И дали го забележавте iPhone 6 на тие фотографии? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/