Michal Ždanský Igår tidigt på morgonen på internetforumet 4chan upptäckt ett stort antal känsliga bilder av kända kändisar, inklusive Jennifer Lawrence, Kate Upton eller Kaley Cuoco. Privata bilder och filmer skaffades av hackaren från de drabbade personernas konton, som i sig inte har någon uppenbar koppling till Apple, men angriparen ska ha använt ett säkerhetsfel i iCloud för att få tillgång till bilderna.
Än så länge är det inte bekräftat om bilden kommer direkt från Photo Stream, eller om angriparen bara använt iCloud för att få lösenorden till kontona i fråga, men boven är med stor sannolikhet ett fel i en av Apples internettjänster, som gjorde det möjligt att få lösenordet med hjälp av råstyrka, d.v.s. genom brute force gissa lösenordet. Enligt servern The Next Web hackaren utnyttjade sårbarheten Hitta min iPhone, som möjliggjorde obegränsad lösenordsgissning utan att låsa kontot efter ett visst antal misslyckade försök.
Då räckte det med att använda specialiserad programvara iBrute, utvecklad av ryska säkerhetsforskare som en demonstration under en konferens i St. Petersburg och gjorde den tillgänglig på GitHub-portalen. Programvaran kunde sedan knäcka lösenordet till det angivna Apple-ID:t genom att testa och missa. När angriparen väl hade tillgång till e-post och lösenord kunde de enkelt ladda ner bilder från Photo Stream eller få tillgång till offrets e-postsida. De första rapporterna sa att bilderna erhölls från ett hack av Apples fotolagring, men många av de läckta bilderna togs uppenbarligen inte med en iPhone, och många saknade EXIF-data. Så det är möjligt att en del av bilderna kommer från e-postmeddelanden från kändisar.
Apple fixade den nämnda sårbarheten under dagen och sa via sin presstalesperson att man undersöker hela situationen. Hur en hackare eller en grupp hackare faktiskt fick tag i intima bilder av skådespelerskor och modeller kommer sannolikt att bli känt inom några dagar. Tyvärr, till deras nackdel, använde kändisarna enligt uppgift inte tvåstegsverifiering, vilket annars skulle förhindra åtkomst till konton med endast lösenord, eftersom en angripare skulle behöva gissa en slumpmässig fyrsiffrig kod, vilket avsevärt minimerar risken för att konton hackas.
Jennifer Lawrence har aldrig dykt upp naken i en film och nu kan vi äntligen beundra hennes vackra kropp. Hon har väldigt fina bröst och fotot där hennes ansikte är stänkt med spermier är grädden på moset.
Jo, det var nog ganska mycket pengar till foton i baddräkter. Jennifer är åtminstone skådespelerska, men jag tror att Kate Upton främst tjänade sina pengar på foton i baddräkter.... vilket det nog inte blir ett sådant intresse nu :-D
det finns inget sådant där....
...så jag hörde av en vän och så...
Du måste ladda ner hela paketet, det är stänkt på två bilder :-) Och även Kate Upton allt från seed. Hon har också en video där hon blir slagen av sin laddare.
Hmm, bara en finsmakare kan göra detta på iCloud :D
Jag stal precis paketet, det är över 900mb och jag kan inte öppna ett enda foto :(...vet någon varför?
Jag kommer förmodligen att bli ett komplett troll, men jag frågar ändå:
Vad är tvåstegskontrollen för e-post?
Efter att ha angett lösenordet får du ett SMS med en slumpmässig kod för att verifiera att det verkligen är du och du måste kopiera det till inloggningen. Enkelt och effektivt!
Och hur mycket kostar detta? Så är detta en betaltjänst?
Det är gratis, det stöds av bland annat Google och Microsoft, det går att bocka av vid autentisering på din egen enhet så att du inte behöver ange koden varje gång. Om någon provar detta från en annan enhet har de ingen tur. Jag har det aktiverat inte bara för Gmail och Outlook, utan också för Facebook, Steam och andra tjänster. Det är ännu enklare att använda Google Authenticator-appen istället för e-post.
Detta kommer till mig från banken för att betala/ändra detaljer mm.
Jag stötte inte på det med e-post.
Varje gång jag försöker logga in på mitt e-postkonto, får jag fortfarande en verifiering via SMS?
Det stämmer, men den kan också ställas in så att den kommer ihåg den givna datorn (till exempel hemma) och när du loggar in från den är det utan SMS.
Maestro Cook borde antagligen lägga till ett par Security-bilder på den nionde, förutom att prisa molnet. Jag skulle säga att den här affären kommer att skada Apple. Det kommer att skjuta upp en del osäkra kunder och påverka Apples aktie. Hur är det med konspirationsteorier om konkurrens? Har de dykt upp ännu?
Borde inte årets "OME MORE THING" vara?
Och märkte du iPhone 6 på dessa bilder? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/