Михал Жданский Вчера рано утром на интернет-форуме. 4chan обнаружил большое количество деликатных фотографий известных знаменитостей, в том числе Дженнифер Лоуренс, Кейт Аптон или Кейли Куоко. Частные фотографии и видео были получены хакером из аккаунтов пострадавших лиц, что само по себе не имеет очевидной связи с Apple, однако злоумышленник предположительно воспользовался брешью в безопасности iCloud, чтобы получить доступ к фотографиям.
Пока не подтверждено, получено ли фото непосредственно из Photo Stream, или злоумышленник просто использовал iCloud для получения паролей к рассматриваемым учетным записям, но вполне возможно, что виновником является ошибка в одном из интернет-сервисов Apple, который сделал возможным получить пароль с помощью грубая сила, то есть методом перебора пароля. По данным сервера The Next Web хакер воспользовался уязвимостью Find My iPhone, которая позволяла без ограничений подбирать пароль без блокировки учетной записи после определенного количества неудачных попыток.
Тогда достаточно было воспользоваться специализированным программным обеспечением iBrute, разработанный российскими исследователями безопасности в качестве демонстрации во время конференции в Санкт-Петербурге. В Санкт-Петербурге и разместил его на портале GitHub. Затем программное обеспечение смогло методом проб и ошибок взломать пароль к данному Apple ID. Получив доступ к электронной почте и паролю, злоумышленник сможет легко загрузить фотографии из Photo Stream или получить доступ к странице электронной почты жертвы. В первоначальных сообщениях говорилось, что фотографии были получены в результате взлома хранилища фотографий Apple, однако многие из просочившихся фотографий, очевидно, были сделаны не на iPhone, и на многих отсутствовали данные EXIF. Так что не исключено, что некоторые фотографии взяты из электронных писем знаменитостей.
Apple устранила упомянутую уязвимость в течение дня и сообщила через своего пресс-секретаря, что расследует всю ситуацию. Фактический способ, которым хакер или группа хакеров заполучили интимные фотографии актрис и моделей, вероятно, станет известен через несколько дней. К сожалению, к своему ущербу, знаменитости, как сообщается, не использовали двухэтапную проверку, которая в противном случае предотвратила бы доступ к учетной записи только по паролю, поскольку злоумышленнику пришлось бы угадывать случайный четырехзначный код, что значительно сводило к минимуму вероятность взлома учетной записи.
Дженнифер Лоуренс никогда не появлялась в кино обнаженной, и теперь мы наконец-то можем полюбоваться ее прекрасным телом. У нее очень красивая грудь, а фотография, на которой ее лицо забрызгано спермой, - это вишенка на торте.
Ну, денег на фото в купальниках, наверное, было довольно много. По крайней мере Дженнифер актриса, но я думаю, что Кейт Аптон в основном зарабатывала на фотографиях в купальниках.... к которому сейчас, наверное, не будет такого интереса :-D
там ничего такого нет....
...так я услышал от друга и так...
Вам придется скачать полный пакет, он разбросан на двух фото :-) А еще Кейт Аптон вся из сида. У нее также есть видео, на котором ее бьет зарядное устройство.
Хм, на iCloud это сможет сделать только знаток :D
Я только что украла посылку, она больше 900мб и я не могу открыть ни одной фотографии :(...кто-нибудь знает почему?
Я, наверное, полный тролль, но все равно спрошу:
Что такое двухэтапная проверка электронной почты?
После ввода пароля вы получите СМС со случайным кодом для подтверждения того, что это действительно вы и его необходимо скопировать в логин. Просто и эффективно!
И сколько это стоит? Так это платная услуга?
Это бесплатно, поддерживается Google и Microsoft, среди прочего, его можно поставить галочку при аутентификации на вашем собственном устройстве, чтобы вам не приходилось каждый раз вводить код. Если кто-то попробует это с другого устройства, ему не повезло. У меня оно включено не только для Gmail и Outlook, но и для Facebook, Steam и других сервисов. Еще проще использовать приложение Google Authenticator вместо электронной почты.
Мне приходит письмо из банка для оплаты/изменения реквизитов и т. д.
Я не сталкивался с этим по электронной почте.
Каждый раз, когда я пытаюсь войти в свою учетную запись электронной почты, получаю ли я подтверждение по SMS?
Всё верно, но его ещё можно настроить так, чтобы он запоминал данный компьютер (домашний, например) и при входе с него - без СМС.
Маэстро Куку, наверное, стоит добавить пару слайдов по безопасности в девятом, помимо похвалы облаку. Я бы сказал, что это дело навредит Apple. Это отпугнет некоторых колеблющихся клиентов и повлияет на акции Apple. А как насчет теорий заговора о конкуренции? Они уже появились?
Разве не должно быть в этом году "OME MORE THING"?
А вы заметили iPhone 6 на этих фотографиях? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/