Michal Ždanský Ieri la primele ore ale dimineții pe forumul de internet 4chan a descoperit un număr mare de fotografii sensibile cu vedete celebre, printre care Jennifer Lawrence, Kate Upton sau Kaley Cuoco. Poze și videoclipuri private au fost obținute de hacker din conturile persoanelor afectate, care în sine nu are nicio legătură evidentă cu Apple, cu toate acestea, atacatorul ar fi folosit o defecțiune de securitate în iCloud pentru a avea acces la fotografii.
Până acum, nu a fost confirmat dacă fotografia vine direct din Photo Stream, sau dacă atacatorul tocmai a folosit iCloud pentru a obține parolele conturilor în cauză, dar vinovatul este foarte probabil o eroare a unuia dintre serviciile de internet ale Apple, care a făcut posibilă obținerea parolei folosind forta bruta, adică prin forța brută ghicirea parolei. Conform serverului Urmatorul Web hackerul a exploatat vulnerabilitatea Find My iPhone, care a permis ghicirea nelimitată a parolei fără a bloca contul după un anumit număr de încercări eșuate.
Apoi a fost suficient să folosești software specializat iBrute, dezvoltat de cercetătorii ruși de securitate ca demonstrație în timpul unei conferințe din St. Petersburg și l-a pus la dispoziție pe portalul GitHub. Software-ul a reușit apoi să spargă parola pentru ID-ul Apple dat prin încercare și eroare. Odată ce atacatorul avea acces la e-mail și parolă, ar putea descărca cu ușurință fotografii din Photo Stream sau să obțină acces la pagina de e-mail a victimei. Rapoartele inițiale au spus că fotografiile au fost obținute dintr-un hack al stocării fotografiilor Apple, cu toate acestea, multe dintre fotografiile scurse, aparent, nu au fost făcute cu un iPhone și multora le lipseau date EXIF. Deci, este posibil ca unele dintre fotografii să provină mai mult din e-mailurile celebrităților.
Apple a remediat vulnerabilitatea menționată în cursul zilei și a declarat prin purtătorul de cuvânt al presei că investighează întreaga situație. Modul în care un hacker sau un grup de hackeri a pus mâna pe fotografii intime ale actrițelor și modelelor este probabil să fie cunoscut în câteva zile. Din păcate, în detrimentul lor, vedetele nu au folosit verificarea în doi pași, care altfel ar împiedica accesul la cont doar cu parolă, deoarece un atacator ar trebui să ghicească un cod aleatoriu din patru cifre, minimizând foarte mult șansa ca conturile să fie sparte.
Jennifer Lawrence nu a apărut niciodată goală într-un film și acum îi putem admira în sfârșit trupul frumos. Are sânii foarte drăguți și fotografia în care fața ei este împrăștiată cu spermă este cireașa de pe tort.
Ei bine, probabil că au fost destul de mulți bani pentru fotografii în costume de baie. Cel puțin Jennifer este actriță, dar cred că Kate Upton și-a câștigat mai ales banii din fotografiile în costume de baie.... care probabil nu va mai fi un asemenea interes acum :-D
nu e nimic de genul asta acolo...
...așa am auzit de la un prieten și așa...
Trebuie să descărcați pachetul complet, este împroșcat pe două fotografii :-) Și, de asemenea, Kate Upton toate din semințe. Ea are și un videoclip în care este lovită de încărcătorul ei.
Hmm, doar un cunoscător poate face asta pe iCloud :D
Tocmai am furat pachetul, are peste 900mb si nu pot deschide nici o poza :(...stie cineva de ce?
Probabil că voi fi un troll complet, dar voi întreba oricum:
Care este verificarea în doi pași pentru e-mail?
După introducerea parolei, veți primi un SMS cu un cod aleatoriu pentru a verifica că sunteți cu adevărat dvs. și trebuie să îl copiați în login. Simplu și eficient!
Și cât costă asta? Deci acesta este un serviciu plătit?
Este gratuit, este susținut de Google și Microsoft, printre altele, poate fi bifat atunci când vă autentificați pe propriul dispozitiv, astfel încât să nu trebuie să introduceți codul de fiecare dată. Dacă cineva încearcă asta de pe alt dispozitiv, nu are noroc. L-am activat nu numai pentru Gmail și Outlook, ci și pentru Facebook, Steam și alte servicii. Este și mai ușor să utilizați aplicația Google Authenticator în loc de e-mail.
Asta îmi vine de la bancă pentru a plăti/schimba detalii etc.
Nu am dat peste asta cu e-mailul.
De fiecare dată când încerc să mă conectez la contul meu de e-mail, primesc în continuare o verificare prin SMS?
Așa este, dar poate fi setat și astfel încât să-și amintească computerul dat (acasă, de exemplu) și când te conectezi de pe el, este fără SMS.
Maestrul Cook ar trebui probabil să adauge câteva diapozitive de securitate pe a noua, în plus față de lăudarea norului. Aș spune că această afacere va răni Apple. Va amâna câțiva clienți indeciși și va afecta stocul Apple. Dar teoriile conspirației despre concurență? Au apărut încă?
Nu ar trebui să fie „OME MORE THING” de anul acesta?
Și ai observat iPhone 6 în acele fotografii? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/