Michal Ždanský Eilen aikaisin aamulla nettifoorumilla 4chan löysi suuren määrän arkaluonteisia kuvia kuuluisista julkkiksista, kuten Jennifer Lawrencesta, Kate Uptonista tai Kaley Cuocosta. Hakkeri hankki yksityisiä kuvia ja videoita asianomaisten henkilöiden tileiltä, joilla ei sinänsä ole ilmeistä yhteyttä Appleen, mutta hyökkääjän väitetään käyttäneen iCloudin tietoturvavirhettä päästäkseen käsiksi kuviin.
Toistaiseksi ei ole varmistettu, tuleeko kuva suoraan Photo Streamista vai käyttikö hyökkääjä vain iCloudia saadakseen kyseisten tilien salasanat, mutta syynä on hyvin todennäköisesti virhe jossain Applen Internet-palvelussa, joka mahdollisti salasanan saamisen raaka voima, eli salasanan arvaamalla raa'alla voimalla. Palvelimen mukaan Next Web hakkeri käytti hyväkseen Find My iPhone -haavoittuvuutta, joka mahdollisti rajoittamattoman salasanan arvailun lukitsematta tiliä tietyn määrän epäonnistuneiden yritysten jälkeen.
Sitten riitti käyttää erikoisohjelmistoja iBrute, jonka ovat kehittäneet venäläiset turvallisuustutkijat demonstraatioksi Pietarissa järjestetyn konferenssin aikana. Pietarissa ja asetti sen saataville GitHub-portaalissa. Ohjelmisto pystyi sitten murtamaan salasanan annettuun Apple ID:hen yrityksen ja erehdyksen avulla. Kun hyökkääjä pääsi sähköpostiin ja salasanaan, hän saattoi helposti ladata valokuvia Photo Streamista tai päästä uhrin sähköpostisivulle. Alkuperäisten raporttien mukaan kuvat saatiin Applen valokuvavaraston murtautumisesta, mutta monia vuotaneita kuvia ei ilmeisesti otettu iPhonella, ja monilta puuttui EXIF-tietoja. Joten on mahdollista, että osa kuvista on peräisin julkkisten sähköpostista.
Apple korjasi mainitun haavoittuvuuden päivän aikana ja kertoi tiedottajansa kautta tutkivansa koko tilannetta. Todellinen tapa, jolla hakkeri tai hakkeriryhmä sai käsiinsä näyttelijöiden ja mallien intiimejä kuvia, tiedetään todennäköisesti muutaman päivän kuluttua. Valitettavasti julkkikset eivät kuulemma käyttäneet heidän vahingokseen kaksivaiheista vahvistusta, mikä muuten estäisi pääsyn tilille vain salasanalla, koska hyökkääjän täytyisi arvata satunnainen nelinumeroinen koodi, mikä minimoi merkittävästi tilien hakkeroinnin todennäköisyyttä.
Jennifer Lawrence ei ole koskaan esiintynyt alasti elokuvassa ja nyt voimme vihdoin ihailla hänen kaunista vartaloaan. Hänellä on erittäin kauniit tissit ja kuva, jossa hänen kasvonsa on roiskunut siittiöitä, on kirsikka kakun päällä.
No, uimapukukuviin oli varmaan aika paljon rahaa. Ainakin Jennifer on näyttelijä, mutta mielestäni Kate Upton ansaitsi rahansa pääasiassa uimapukukuvista.... jota nyt ei varmaan ole niin kiinnostusta :-D
siellä ei ole mitään sellaista....
...niin kuulin ystävältäni ja niin...
Sinun on ladattava koko paketti, se on roiskunut kahteen kuvaan :-) Ja myös Kate Upton kaikki siemenestä. Hänellä on myös video, jossa laturi lyö häntä.
Hmm, vain asiantuntija voi tehdä tämän iCloudissa :D
Varastin juuri paketin, se on yli 900 megatavua, enkä voi avata yhtään kuvaa :(...tietääkö kukaan miksi?
Todennäköisesti minusta tulee täydellinen trolli, mutta kysyn kuitenkin:
Mikä on sähköpostin kaksivaiheinen tarkistus?
Salasanan syöttämisen jälkeen saat tekstiviestin, jossa on satunnainen koodi varmistaaksesi, että olet todella sinä, ja sinun on kopioitava se kirjautumiseen. Yksinkertaista ja tehokasta!
Ja paljonko tämä maksaa? Onko tämä siis maksullinen palvelu?
Se on ilmainen, sitä tukevat muun muassa Google ja Microsoft, se voidaan rastittaa todennuksen yhteydessä omalla laitteellasi, jotta sinun ei tarvitse syöttää koodia joka kerta. Jos joku yrittää tätä toisella laitteella, hän ei ole onnekas. Olen ottanut sen käyttöön Gmailin ja Outlookin lisäksi myös Facebookissa, Steamissa ja muissa palveluissa. Google Authenticator -sovelluksen käyttäminen sähköpostin sijaan on vieläkin helpompaa.
Tämä tulee minulle pankista maksaakseni / muuttaakseni tietoja jne.
En huomannut sitä sähköpostilla.
Joka kerta kun yritän kirjautua sisään sähköpostitililleni, saanko silti vahvistuksen tekstiviestinä?
Se on totta, mutta se voidaan myös asettaa niin, että se muistaa annetun tietokoneen (esim. kotona) ja kun kirjautuu sisään, se on ilman tekstiviestejä.
Maestro Cookin pitäisi varmaan lisätä pari Security-diaa yhdeksännelle pilven ylistyksen lisäksi. Sanoisin, että tämä tapaus vahingoittaa Applea. Se hidastaa joitakin päättämättömiä asiakkaita ja vaikuttaa Applen osakkeisiin. Entä kilpailua koskevat salaliittoteoriat? Ovatko ne jo ilmestyneet?
Eikö tämän vuoden "OME MORE THING" pitäisi olla?
Ja huomasitko iPhone 6:n noissa kuvissa? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/