Michal Ždanský Vakar ankstų rytą interneto forume 4chan atrado daugybę jautrių garsių įžymybių nuotraukų, įskaitant Jennifer Lawrence, Kate Upton ar Kaley Cuoco. Asmenines nuotraukas ir vaizdo įrašus įsilaužėlis gavo iš nukentėjusių asmenų paskyrų, kurios savaime neturi akivaizdaus ryšio su „Apple“, tačiau užpuolikas esą pasinaudojo „iCloud“ saugos spraga, kad gautų prieigą prie nuotraukų.
Kol kas nepatvirtinta, ar nuotrauka atkeliavo tiesiai iš „Photo Stream“, ar užpuolikas tiesiog naudojo „iCloud“, kad gautų atitinkamų paskyrų slaptažodžius, tačiau visiškai įmanoma, kad vienoje iš „Apple“ interneto paslaugų įvyko klaida. kaltas, dėl kurio buvo galima gauti slaptažodį naudojant brutali jėga, y., grubia jėga atspėjus slaptažodį. Pasak serverio The Next Web įsilaužėlis išnaudojo „Find My iPhone“ pažeidžiamumą, leidžiantį neribotai atspėti slaptažodį neužrakinant paskyros po tam tikro skaičiaus nesėkmingų bandymų.
Tada užteko naudoti specializuotą programinę įrangą „iBrute“, kurį Rusijos saugumo tyrinėtojai sukūrė kaip demonstraciją per konferenciją Sankt Peterburge. Sankt Peterburge ir padarė jį prieinamą GitHub portale. Tada programinė įranga galėjo nulaužti nurodyto Apple ID slaptažodį bandymų ir klaidų būdu. Kai užpuolikas turėjo prieigą prie el. pašto ir slaptažodžio, jis galėjo lengvai atsisiųsti nuotraukas iš nuotraukų srauto arba pasiekti aukos el. pašto puslapį. Pirminiuose pranešimuose teigiama, kad nuotraukos buvo gautos įsilaužus į „Apple“ nuotraukų saugyklą, tačiau daugelis nutekėjusių nuotraukų, matyt, darytos ne „iPhone“, o daugeliui trūko EXIF duomenų. Tad gali būti, kad dalis nuotraukų atkeliauja iš įžymybių el.
„Apple“ per dieną ištaisė minėtą pažeidžiamumą ir per savo atstovą spaudai pranešė, kad tiria visą situaciją. Tikriausiai po kelių dienų paaiškės, kaip įsilaužėlis ar įsilaužėlių grupė gavo intymias aktorių ir modelių nuotraukas. Deja, jų nenaudai įžymybės, kaip pranešama, nenaudojo patvirtinimo dviem veiksmais, o tai kitu atveju užkirstų kelią tik slaptažodžiui prieigai prie paskyros, nes užpuolikas turės atspėti atsitiktinį keturių skaitmenų kodą, labai sumažinant paskyrų pažeidimo galimybę.
Jennifer Lawrence niekada nepasirodė nuoga filme ir dabar pagaliau galime grožėtis jos nuostabiu kūnu. Ji turi labai gražius papus, o nuotrauka, kurioje jos veidas aptaškytas sperma, yra vyšnia ant torto.
Na, o nuotraukoms su maudymosi kostiumėliais buvo turbūt nemažai pinigų. Bent jau Jennifer yra aktorė, bet manau, kad Kate Upton daugiausia uždirbo iš nuotraukų su maudymosi kostiumėliais... kuriuo dabar tikriausiai nebus tokio susidomėjimo :-D
nieko tokio ten nera....
...taip išgirdau iš draugo ir taip...
Turite atsisiųsti visą paketą, jis yra ant dviejų nuotraukų :-) Ir taip pat Kate Upton viskas iš sėklos. Ji taip pat turi vaizdo įrašą, kaip ją daužo įkroviklis.
Hmm, tik žinovas gali tai padaryti „iCloud“ :D
Ką tik pavogiau pakuotę, ji virš 900mb ir negaliu atsidaryti nei vienos nuotraukos :(...gal kas žino kodėl?
Tikriausiai būsiu visiškas trolis, bet vis tiek paklausiu:
Kas yra el. pašto tikrinimas dviem etapais?
Įvedę slaptažodį gausite SMS žinutę su atsitiktiniu kodu, kad įsitikintumėte, jog tai tikrai jūs ir privalote jį nukopijuoti į prisijungimą. Paprasta ir efektyvu!
Ir kiek tai kainuoja? Taigi ar tai mokama paslauga?
Tai nemokama, ją palaiko „Google“ ir „Microsoft“, be kita ko, ją galima pažymėti autentifikuojant savo įrenginį, kad jums nereikėtų kiekvieną kartą įvesti kodo. Jei kas nors bandys tai padaryti iš kito įrenginio, jam nepasisekė. Turiu jį įjungęs ne tik Gmail ir Outlook, bet ir Facebook, Steam ir kitoms paslaugoms. Dar lengviau naudoti „Google“ autentifikavimo priemonę, o ne el. paštą.
Tai man ateina iš banko, norėdamas sumokėti / pakeisti duomenis ir pan.
Aš su tuo nesusidūriau el.
Ar kiekvieną kartą, kai bandau prisijungti prie savo el. pašto paskyros, vis tiek gaunu patvirtinimą SMS žinute?
Teisingai, bet galima nustatyti ir taip, kad atsimintų duotą kompiuterį (pvz. namuose) ir prisijungus iš jo būtų be SMS.
Maestro Cookas, be debesies pagyrų, tikriausiai turėtų pridėti porą saugumo skaidrių devintoje. Sakyčiau, kad šis reikalas pakenks „Apple“. Tai atbaidys kai kuriuos neapsisprendusius klientus ir paveiks „Apple“ akcijas. O kaip su sąmokslo teorijomis apie konkurenciją? Ar jie jau pasirodė?
Ar šių metų „OME MORE THE“ neturėtų būti?
O ar tose nuotraukose pastebėjote iPhone 6? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/