Vakar agrā rīta stundā interneta forumā 4chan atklāja lielu skaitu sensitīvu fotoattēlu, kuros redzamas slavenas slavenības, tostarp Dženifera Lorensa, Keita Aptone vai Keilija Kuoko. Privātus attēlus un video hakeris ieguvis no skarto personu kontiem, kam pašam par sevi nav acīmredzamas saistības ar Apple, taču uzbrucējs esot izmantojis iCloud drošības nepilnību, lai piekļūtu fotogrāfijām.
Pagaidām nav apstiprināts, vai fotogrāfija nāk tieši no Photo Stream, vai arī uzbrucējs vienkārši izmantojis iCloud, lai iegūtu paroles attiecīgajiem kontiem, taču, iespējams, pie vainas ir kļūda kādā no Apple interneta pakalpojumiem, kas ļāva iegūt paroli, izmantojot brutālu spēku, i., ar brutālu spēku uzminot paroli. Pēc servera teiktā Nākamais Tīmekļa hakeris izmantoja Find My iPhone ievainojamību, kas ļāva neierobežoti uzminēt paroli, nebloķējot kontu pēc noteikta skaita neveiksmīgiem mēģinājumiem.
Tad pietika izmantot specializētu programmatūru iBrūte, ko izstrādājuši Krievijas drošības pētnieki kā demonstrāciju konferences laikā Sanktpēterburgā. Pēterburgā un padarīja to pieejamu GitHub portālā. Pēc tam programmatūra varēja uzlauzt dotā Apple ID paroli, izmantojot izmēģinājuma un kļūdu metodi. Kad uzbrucējs bija piekļuvis e-pastam un parolei, viņš varēja viegli lejupielādēt fotoattēlus no Photo Stream vai piekļūt upura e-pasta lapai. Sākotnējie ziņojumi liecina, ka fotogrāfijas tika iegūtas, uzlaužot Apple fotoattēlu krātuvi, taču daudzas no noplūdušajām fotogrāfijām acīmredzot netika uzņemtas ar iPhone, un daudziem trūkst EXIF datu. Tāpēc iespējams, ka daļa fotogrāfiju nāk no slavenību e-pastiem.
Apple dienas laikā novērsa minēto ievainojamību un ar preses pārstāvja starpniecību paziņoja, ka izmeklē visu situāciju. Patiesais veids, kā hakeris vai hakeru grupa ieguva intīmas aktrises un modeļu fotogrāfijas, visticamāk, kļūs zināms pēc dažām dienām. Diemžēl, par sliktu slavenības, kā ziņots, neizmantoja divpakāpju verifikāciju, kas citādi neļautu piekļūt kontam, izmantojot tikai paroli, jo uzbrucējam būtu jāuzmin nejaušs četrciparu kods, tādējādi ievērojami samazinot kontu uzlaušanas iespējamību.
Dženifera Lorensa nekad nav parādījusies kaila nevienā filmā, un tagad mēs beidzot varam apbrīnot viņas skaisto augumu. Viņai ir ļoti skaistas krūtis, un fotogrāfija, kurā viņas seja ir izšļakstīta ar spermu, ir glazūra uz kūkas.
Nu, par fotogrāfijām peldkostīmos laikam bija diezgan liela nauda. Dženifera vismaz ir aktrise, bet domāju, ka Keita Aptone galvenokārt pelnījusi naudu no fotogrāfijām peldkostīmos.... par ko tagad laikam tāda interese nebūs :-D
tur nekā tāda nav....
...tā es dzirdēju no drauga un tā...
Jums ir jālejupielādē visa pakete, tā ir izšļakstīta uz divām fotogrāfijām :-) Un arī Kate Upton viss no sēklas. Viņai ir arī video, kurā redzams, kā viņu sit lādētājs.
Hmm, to iCloud var izdarīt tikai zinātājs :D
Es tikko nozagu paku, tā ir pāri 900mb un nevaru atvērt nevienu fotogrāfiju :(...vai kāds nezin kāpēc?
Es laikam būšu pilnīgs trollis, bet tomēr pajautāšu:
Kāda ir e-pasta divpakāpju pārbaude?
Pēc paroles ievadīšanas jūs saņemsiet SMS ar nejauši izvēlētu kodu, lai pārliecinātos, ka tas tiešām esat jūs, un jums tas ir jāiekopē pieteikšanās sistēmā. Vienkārši un efektīvi!
Un cik tas maksā? Tātad tas ir maksas pakalpojums?
Tas ir bezmaksas, to atbalsta Google un Microsoft, cita starpā, to var atzīmēt, veicot autentifikāciju savā ierīcē, lai jums nebūtu katru reizi jāievada kods. Ja kāds to izmēģina no citas ierīces, viņam nav paveicies. Man tas ir ieslēgts ne tikai Gmail un Outlook, bet arī Facebook, Steam un citiem pakalpojumiem. Vēl vienkāršāk ir izmantot lietotni Google autentifikators, nevis e-pastu.
Tas man nāk no bankas, lai samaksātu/mainītu informāciju utt.
Es to nesapratu ar e-pastu.
Vai katru reizi, kad mēģinu pieteikties savā e-pasta kontā, es joprojām saņemu SMS apstiprinājumu?
Tieši tā, bet var iestatīt arī tā, lai tas atcerētos doto datoru (piemēram, mājās) un no tā ielogojoties ir bez SMS.
Maestro Kukam, iespējams, devītajā jāpievieno pāris Drošības slaidi, papildus mākoņa slavināšanai. Es teiktu, ka šī afēra kaitēs Apple. Tas atbaidīs dažus neizlēmušos klientus un ietekmēs Apple akcijas. Kā ir ar sazvērestības teorijām par konkurenci? Vai viņi jau ir parādījušies?
Vai šī gada "OME MORE THING" nevajadzētu būt?
Un vai jūs pamanījāt iPhone 6 šajos fotoattēlos? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/