-
1. attēls nodivi
Apple pakalpojuma Find My iPhone trūkums varēja būt uzbrukuma pamatā, kura dēļ simtiem slavenību iCloud konti tika apdraudēti.
kā atjaunināt youtube lietotni vizio tv
Koncepcijas pierādījums Python skriptam, ko izstrādājis HackApp par rupju piespiešanu iCloud vairākas dienas tiešsaistē bija izplatījies pirms 17 slaveno sieviešu kailfotogrāfijas, tostarpBada spēlesaktrise Dženifera Lorensa unSkots svētceļnieksgalvenā aktrise Mērija E Winsteda parādījās tiešsaistē - acīmredzot nozagta no viņu iCloud kontiem.
Hakeris apgalvoja, ka viņam ir vairāk nekā 100 sieviešu slavenību attēli.
Acīmredzot kods ļauj uzbrucējiem atkārtoti uzminēt paroles, izmantojot funkciju Find My iPhone, neizraisot lokautu un nebrīdinot mērķi.
Kad parole tika atklāta, uzbrucējs to varēja izmantot, lai piekļūtu citām iCloud jomām.
Kopš tā laika Apple ir aizlāpījis caurumu, kaut arī ir pretenzijas par Reddit ka plāksteris ir aktīvs tikai noteiktos reģionos.
Tomēr drošības pētnieks Greiems Klulejs apgalvoja, ka ir grūti noticēt, ka to varēja veiksmīgi izmantot pret lielu kontu skaitu, neatklājot tos īsā laika posmā.
Vēl viena Cluley un citu pētnieku piedāvātā iespēja ir tāda, ka uzbrukuma upuriem bija vai nu viegli uzminama parole, vai atbildes uz paroles atiestatīšanu.
Daudzas vietnes dod jums iespēju “aizmirsāt paroli” vai arī jūs lūdzat pāriet pa lokiem, atbildot uz “slepeniem jautājumiem”, lai pierādītu savu identitāti, sacīja Klulijs.
Tomēr slavenību gadījumā var būt īpaši viegli noteikt viņu pirmā mājdzīvnieka vārdu vai mātes pirmslaulību uzvārdu, izmantojot vienkāršu Google meklēšanu, viņš piebilda.
Rik Ferguson, Trend Micro drošības pētnieks, arī teica maz ticams, ka Apple iCloud ir plaši “uzlauzts”, norādot, ka pat sākotnējais plakāts nebija apgalvojis, ka tas tā ir.
Viņš, tāpat kā Klulijs, ierosināja, ka uzbrucējs, iespējams, izmantoja saiti Es aizmirsu paroli, ja viņi jau zināja un varēja piekļūt e-pasta adresēm, kuras upuri izmantoja iCloud. Viņš arī ierosināja, ka attiecīgās slavenības, iespējams, ir kļuvušas par pikšķerēšanas uzbrukuma upuriem.
Twitter reakcija un juridiski draudi
Lai gan sākotnēji fotogrāfijas tika nopludinātas vietnē 4chan, nebija ilgi jāgaida, kamēr jo īpaši Dženiferas Lorensas attēli sāka parādīties čivināt.
Apmēram divu stundu laikā čivināt bija sācis apturēt visu kontu darbību, kas publicēja kādu no nozagtajām fotogrāfijām, bet pēc laika skalas noSpogulis , sociālais tīkls spēlēja kurmja spēli, un jaunas bildes turpināja parādīties krietni vairāk nekā stundu pēc tam, kad tas sāka darboties.
Mērija E Winsteda pati ņēma čivināt, lai izsauktu gan personu, kas publicēja attēlus, gan tos, kuri tās skatījās.
Tiem, kas no jums skatās fotogrāfijas, kuras pirms gadiem uzņēmu kopā ar vīru mūsu mājas privātumā, ceru, ka jūtaties lieliski par sevi.
- Mērija E. Vinsteda (@M_E_Winstead) 2014. gada 31. augusts
Tomēr galu galā viņai nācās izstāties no platformas, lai izvairītos no saņemtajiem ļaunprātīgajiem ziņojumiem
Dodieties interneta pārtraukumā. Jūtieties brīvi pie manis @, lai ieskatītos, kā ir būt sievietei, kura twitterī runā par jebko
- Mērija E. Vinsteda (@M_E_Winstead) 2014. gada 1. septembris
Dženiferas Lorensas pārstāvis jau teica, ka viņi vērsīsies tiesā pret ikvienu, kas izplata fotogrāfijas.
iespējot bezsaistes failus Windows 10
Tas ir kliedzošs privātuma pārkāpums. Viņi ir sazinājušies ar varas iestādēm, un viņi sauks pie atbildības ikvienu, kurš ievietos nozagtās Dženiferas Lorensas fotogrāfijas.
2011. gadā tika veikti līdzīgi pasākumi, kad tika uzlauzti 50 slavenību, tostarp Skārletas Johansones un Kristīnas Agileras, e-pasta ziņojumi, kā arī nozagtas un publiski izplatītas kailfoto.
Pēc FIB izmeklēšanas vainīgajam Kristoferam Šanijam no Džeksonvilas, Floridā, piesprieda desmit gadu cietumsodu.
Drošības pretpasākumi
kā spert robotus csgo
Lai gan slavenībām, kas nav slavenības, ir mazāka iespēja, ka viņu kailfotogrāfijas tiek izplatītas tik plaši kā slavena cilvēka, tomēr tas var notikt un joprojām notiek.
Drošības speciālisti ir teikuši, ka šim incidentam vajadzētu atgādināt par to, cik svarīgi ir ieviest efektīvus drošības pasākumus jebkuram tiešsaistes pakalpojumam, un mudināt lietotājus ņemt vērā to, kas tiek augšupielādēts mākonī.
Tā kā mūsdienu ierīces ļoti vēlas pārsūtīt datus uz saviem attiecīgajiem mākoņpakalpojumiem, cilvēkiem vajadzētu būt uzmanīgiem, lai sensitīvi multivides faili netiktu automātiski augšupielādēti tīmeklī vai citās pārī savienotās ierīcēs, pastāstīja Malwarebytes ļaunprātīgas programmatūras izlūkošanas analītiķis Kriss Boids.PC Pro.
Fergusons ieteica, ka cilvēki, kas bija kļuvuši par uzbrukuma upuriem, varēja aizmirst vai neapzinājās, ka Apple automātiski sinhronizē lietotāja iPhone vai iPad fotoattēlu straumē esošās fotogrāfijas ar savu iCloud.
Šajā gadījumā šķiet, ka daži no upuriem, iespējams, uzskatīja, ka pietiek ar fotoattēlu izdzēšanu no tālruņiem, viņš teica.
Gan Boids, gan Fergusons iesaka noskaidrot, vai un kā tiek veikti mākoņa pakalpojumā saglabāto datu dublējumi vai ēnu kopijas un kā tos var pārvaldīt.
Kaspersky Lab drošības pētnieks Stefano Ortolani arī ieteica lietotājiem izvēlēties ķirši, kuri dati tiek glabāti mākonī, un atspējot automātisko sinhronizāciju.
Jūs varētu arī apgalvot, ka viedtālruņi, kas pastāvīgi ir savienoti ar internetu, nav labākā vieta kailfoto attēliem, sacīja Boids - Cluley un Ferguson izteiktie viedokļi.
PC Prosazinājās ar Apple, lai vaicātu, vai uzņēmums ir informēts par sava iCloud pakalpojuma plašu uzlaušanu, taču publicēšanas laikā nav saņēmis atbildi.
