-
Слика 1 оддва
Пропуст у Апплеовој услузи Финд Ми иПхоне могао је стајати иза напада који је довео до угрожавања стотина иЦлоуд налога познатих личности.
како се израђују поруге у тф2
Питхон скрипта за проверу концепта коју је развио ХацкАпп за грубо форсирање иЦлоуд је неколико дана кружио мрежом пре голих фотографија 17 познатих жена, укључујућиИгре гладиглумица Јеннифер Лавренце иСцотт Пилгримглавна глумица Мари Е Винстеад појавила се на мрежи - очигледно украдена са њихових иЦлоуд налога.
Хакер је тврдио да укупно има слике преко 100 женских личности.
Код очигледно омогућава нападачима да више пута погађају лозинке путем функције Финд Ми иПхоне без покретања закључавања или узбуњивања циља.
Једном када је лозинка откривена, нападач би је могао користити за приступ другим областима иЦлоуд-а.
Аппле је од тада закрпао рупу, иако их има полагања права на Реддит да је закрпа активна само у одређеним регионима.
Међутим, истраживач безбедности Грахам Цлулеи тврдио је да је тешко поверовати да је ово могло бити успешно употребљено против великог броја налога без откривања у кратком временском периоду.
Друга опција коју су изнели Цлулеи и други истраживачи је да су жртве напада имале или лозинку за лако погађање или одговоре на ресетовање лозинке.
Многе веб локације дају вам опцију „заборавили сте лозинку“ или вас траже да прескочите обручеве одговарањем на „тајна питања“ како бисте доказали свој идентитет, рекао је Цлулеи.
Међутим, у случају познате личности, можда ће бити нарочито лако одредити име њиховог првог љубимца или девојачко презиме њихове мајке једноставном Гоогле претрагом, додао је он.
Рик Фергусон, истраживач безбедности из компаније Тренд Мицро, такође рекао широко обимно „хаковање“ Аппле-овог иЦлоуд-а је мало вероватно, истичући да чак ни оригинални постер није тврдио да је то случај.
Као и Цлулеи, он је сугерисао да је нападач можда користио везу Заборавио сам лозинку ако су већ знали и имали приступ адресама е-поште које су жртве користиле за иЦлоуд. Такође је сугерисао да су дотичне познате личности можда постале жртве пхисхинг напада.
Реакција на Твиттер-у и правне претње
Иако су фотографије у почетку процуриле на 4цхан, није требало дуго да се слике Јеннифер Лавренце почну појављивати на Твиттер-у.
У року од отприлике два сата, Твиттер је почео да суспендује све налоге који су објавили било коју од украдених фотографија, али према хронологији изОгледало , друштвена мрежа играла је игру лупета, а нове слике наставиле су да се појављују дуже од сат времена након што је почела да делује.
Мари Е Винстеад сама се огласила на Твиттеру како би прозвала и особу која је објавила слике и оне који су их гледали.
Они који гледају фотографије које сам снимио са супругом пре неколико година у приватности нашег дома, надам се да се осећате сјајно према себи.
- Мари Е. Винстеад (@М_Е_Винстеад) 31. августа 2014
Међутим, на крају је морала да се повуче са платформе да би се побегла од увредљивих порука које је добијала
Одлазак на интернет паузу. Слободно за моје @ -е за увид како је то бити жена која говори о било чему на твиттеру
- Мари Е. Винстеад (@М_Е_Винстеад) 1. септембра 2014
како пратити нове теме на пинтерест-у
Портпарол Јеннифер Лавренце већ је рекао да ће водити правну акцију против било кога ко дистрибуира фотографије.
Ово је флагрантно кршење приватности. Власти су контактиране и процесуираће сваког ко објави украдене фотографије Јеннифер Лавренце, рекли су.
У 2011. години предузета је слична акција када су мејлови 50 познатих личности, укључујући Сцарлетт Јоханссон и Цхристина Агуилера, хаковани, а голе фотографије украдене и јавно дистрибуиране.
Након истраге ФБИ-а, починилац Цхристопхер Цханеи из Јацксонвилле-а на Флориди осуђен је на десет година затвора.
Безбедносне мере
како укључити блуетоотх на рачунару
Иако је мање вероватно да ће особе које нису познате личности своје голе фотографије дистрибуирати толико широко као фотографије познате особе, то се може и догађа и даље.
Стручњаци за безбедност су рекли да би овај инцидент требало да послужи као подсетник на важност ефикасних мера безбедности за било коју онлајн услугу и подстакне кориснике да пазе на оно што је отпремљено у облак.
Будући да данашњи уређаји итекако желе да податке пребацују у своје облачне услуге, људи би требали бити опрезни да се осетљиви медији аутоматски не отпремају на мрежу или на друге упарене уређаје, рекао је Цхрис Боид, аналитичар малваре обавештајне компаније Малваребитес.ПЦ Про.
Фергусон је сугерисао да је могуће да су људи који су постали жртве напада заборавили или нису схватили да Аппле аутоматски синхронизује фотографије у корисниковом иПхоне-у или иПад-у Пхото Стреам са својим иЦлоуд-ом.
У овом случају изгледа да су неке од жртава могле веровати да је брисање фотографија са њихових телефона било довољно, рекао је.
И Боид и Фергусон препоручују да сазнају да ли се и како праве резервне копије или копије у сенци података ускладиштених у услузи у облаку и како се њима може управљати.
Стефано Ортолани, истраживач безбедности у компанији Касперски Лаб, такође је предложио да корисници треба да одаберу који се подаци чувају у облаку и онемогуће аутоматску синхронизацију.
Такође можете тврдити да паметни телефони, који су непрекидно повезани на Интернет, нису најбоље место за голе слике, рекао је Боид - осећај који су поновили Цлулеи и Фергусон.
ПЦ Проконтактирао је Аппле да би питао да ли је компанија свесна широког хаковања своје услуге иЦлоуд, али у време објављивања није добила одговор.
