Michał Żdanski Wczoraj od wczesnych godzin porannych na forum internetowym 4chan odkryłem dużą liczbę wrażliwych zdjęć znanych gwiazd, w tym Jennifer Lawrence, Kate Upton czy Kaley Cuoco. Prywatne zdjęcia i filmy zostały uzyskane przez hakera z kont osób objętych atakiem, co samo w sobie nie ma oczywistego związku z Apple, ale osoba atakująca rzekomo wykorzystała lukę w zabezpieczeniach iCloud, aby uzyskać dostęp do zdjęć.
Na razie nie potwierdzono, czy zdjęcie pochodzi bezpośrednio ze Strumienia Zdjęć, czy też atakujący po prostu wykorzystał iCloud do zdobycia haseł do kont, o których mowa, ale prawdopodobną przyczyną jest błąd w jednym z serwisów internetowych Apple, który umożliwiło uzyskanie hasła za pomocą brutalna siła, tj. poprzez brutalne odgadnięcie hasła. Według serwera Next Web haker wykorzystał lukę w Find My iPhone, która umożliwiała nieograniczone odgadywanie haseł bez blokowania konta po określonej liczbie nieudanych prób.
Wtedy wystarczyło skorzystać ze specjalistycznego oprogramowania iBrute, opracowany przez rosyjskich badaczy bezpieczeństwa jako demonstracja podczas konferencji w Petersburgu. Petersburgu i udostępnił go na portalu GitHub. Następnie oprogramowanie było w stanie złamać hasło do danego Apple ID metodą prób i błędów. Gdy osoba atakująca uzyska dostęp do adresu e-mail i hasła, może z łatwością pobrać zdjęcia ze strumienia zdjęć lub uzyskać dostęp do strony e-mail ofiary. Ze wstępnych raportów wynika, że zdjęcia uzyskano w wyniku włamania do magazynu zdjęć Apple, ale wiele z ujawnionych zdjęć najwyraźniej nie zostało zrobionych iPhonem, a w wielu brakowało danych EXIF. Możliwe więc, że część zdjęć pochodzi z e-maili gwiazd.
Apple w ciągu dnia naprawił wspomnianą lukę i za pośrednictwem rzecznika prasowego powiedział, że bada całą sytuację. Prawdziwy sposób, w jaki haker lub grupa hakerów zdobyła intymne zdjęcia aktorek i modelek, prawdopodobnie będzie znany za kilka dni. Niestety, na swoją szkodę celebryci podobno nie zastosowali weryfikacji dwuetapowej, która w przeciwnym razie uniemożliwiłaby dostęp do konta za pomocą samego hasła, ponieważ osoba atakująca musiałaby odgadnąć losowy czterocyfrowy kod, co znacznie minimalizuje ryzyko włamania na konta.
Jennifer Lawrence nigdy nie pojawiła się nago w filmie, a teraz możemy wreszcie podziwiać jej piękne ciało. Ma bardzo ładne piersi, a zdjęcie, na którym jej twarz jest pokryta spermą, jest wisienką na torcie.
No cóż, za zdjęcia w strojach kąpielowych było chyba całkiem sporo pieniędzy. Przynajmniej Jennifer jest aktorką, ale myślę, że Kate Upton zarabiała głównie na zdjęciach w strojach kąpielowych.... które pewnie teraz nie będzie już takiego zainteresowania :-D
tam nic takiego nie ma….
...tak usłyszałem od znajomego i tak...
Trzeba pobrać cały pakiet, jest on rozpryskany na dwóch zdjęciach :-) I jeszcze Kate Upton wszystko z nasion. Ma także wideo, na którym jest bita przez ładowarkę.
Hmm, tylko koneser może to zrobić na iCloud :D
Właśnie ukradłam paczkę, ma ponad 900mb i nie mogę otworzyć ani jednego zdjęcia :(...wie ktoś dlaczego?
Pewnie wyjdę na kompletnego trolla, ale i tak zapytam:
Na czym polega dwuetapowe sprawdzanie poczty elektronicznej?
Po wpisaniu hasła otrzymasz SMS z losowym kodem, który pozwoli Ci zweryfikować, czy to naprawdę Ty i należy go skopiować do loginu. Proste i skuteczne!
Ile to kosztuje? Czy jest to zatem usługa płatna?
Jest darmowy, wspierany m.in. przez Google i Microsoft, można go zaznaczyć podczas uwierzytelniania na własnym urządzeniu, dzięki czemu nie trzeba za każdym razem wpisywać kodu. Jeśli ktoś spróbuje tego na innym urządzeniu, nie będzie miał szczęścia. Mam to włączone nie tylko dla Gmaila i Outlooka, ale także dla Facebooka, Steama i innych usług. Korzystanie z aplikacji Google Authenticator zamiast poczty e-mail jest jeszcze łatwiejsze.
To przychodzi do mnie z banku, aby zapłacić/zmienić dane itp.
Nie spotkałem się z tym w e-mailu.
Czy za każdym razem, gdy próbuję zalogować się na swoje konto e-mail, otrzymuję weryfikację SMS-em?
Zgadza się, ale można go też ustawić tak, aby pamiętał dany komputer (np. w domu) i gdy się z niego zalogujesz, to już bez SMS-ów.
Maestro Cook powinien prawdopodobnie dodać kilka slajdów dotyczących bezpieczeństwa w dziewiątym miejscu, oprócz pochwalenia chmury. Powiedziałbym, że ta afera zaszkodzi Apple. Odstraszy to część niezdecydowanych klientów i wpłynie na akcje Apple. A co z teoriami spiskowymi na temat konkurencji? Czy już się pojawili?
Czy tegoroczne „OME MORE THING” nie powinno brzmieć?
Czy zauważyłeś iPhone'a 6 na tych zdjęciach? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/