Michal Ždanský Onte á primeira hora da mañá no foro de internet 4chan descubriu un gran número de fotos sensibles de famosos, entre elas Jennifer Lawrence, Kate Upton ou Kaley Cuoco. As imaxes e vídeos privados foron obtidos polo pirata informático das contas das persoas afectadas, que en si non teñen unha conexión evidente con Apple, pero o atacante presuntamente utilizou un fallo de seguridade en iCloud para acceder ás fotos.
Ata o momento, non se confirmou se a foto procede directamente de Photo Stream, ou se o atacante só usou iCloud para obter os contrasinais das contas en cuestión, pero o culpable é moi posiblemente un erro nun dos servizos de Internet de Apple, que permitiu obter o contrasinal usando forza bruta, é dicir, por forza bruta adiviñando o contrasinal. Segundo o servidor The Next Web o hacker explotou a vulnerabilidade Find My iPhone, que permitía adiviñar un contrasinal ilimitado sen bloquear a conta despois dun certo número de intentos fallidos.
Despois abondaba con usar software especializado iBrute, desenvolvido por investigadores de seguridade rusos como demostración durante unha conferencia en St. Petersburg e púxoo dispoñible no portal GitHub. O software foi capaz de descifrar o contrasinal do ID de Apple dado por proba e erro. Unha vez que o atacante tivese acceso ao correo electrónico e ao contrasinal, podía descargar facilmente fotos de Photo Stream ou acceder á páxina de correo electrónico da vítima. Os informes iniciais dixeron que as fotos obtivéronse dun corte do almacenamento de fotos de Apple, pero moitas das fotos filtradas aparentemente non foron tomadas cun iPhone e moitas faltaban datos EXIF. Así que é posible que algunhas das fotos veñan de correos electrónicos de famosos.
Apple solucionou a mencionada vulnerabilidade durante o día e dixo a través do seu portavoz de prensa que está a investigar toda a situación. Probablemente se coñeza dentro duns días como un hacker ou grupo de hackers se apoderou de fotos íntimas de actrices e modelos. Desafortunadamente, no seu prexuízo, os famosos non usaron a verificación en dous pasos, o que doutro xeito impediría o acceso á conta só con contrasinal, xa que un atacante tería que adiviñar un código aleatorio de catro díxitos, minimizando en gran medida as posibilidades de que as contas fosen pirateadas.
Jennifer Lawrence nunca apareceu espida nunha película e agora por fin podemos admirar o seu fermoso corpo. Ten unhas tetas moi bonitas e a foto na que ten a cara salpicada de esperma é a guinda do pastel.
Ben, probablemente houbese bastante diñeiro para fotos en bañador. Polo menos Jennifer é actriz, pero creo que Kate Upton gañou o seu diñeiro principalmente coas fotos en bañador... que probablemente non haxa agora tal interese :-D
non hai nada así...
... iso escoitei a un amigo e así...
Tes que descargar o paquete completo, está salpicado en dúas fotos :-) E tamén Kate Upton todo de semente. Tamén ten un vídeo no que foi golpeada polo seu cargador.
Hmm, só un coñecedor pode facelo en iCloud :D
Acabo de roubar o paquete, ten máis de 900mb e non podo abrir nin unha soa foto :(...alguén sabe por que?
Probablemente vou ser un troll completo, pero preguntarei de todos os xeitos:
Cal é a comprobación de dous pasos para o correo electrónico?
Despois de introducir o contrasinal, recibirá unha SMS cun código aleatorio para verificar que realmente es vostede e debe copialo no inicio de sesión. Simple e eficaz!
E canto custa isto? Entón, este é un servizo de pago?
É gratuíto, é compatible con Google e Microsoft, entre outros, pódese marcar ao autenticarse no teu propio dispositivo para que non teñas que introducir o código cada vez. Se alguén proba isto desde outro dispositivo, non ten sorte. Teño activado non só para Gmail e Outlook, senón tamén para Facebook, Steam e outros servizos. É aínda máis sinxelo usar a aplicación Google Authenticator en lugar do correo electrónico.
Isto vénme do banco para pagar/cambiar detalles, etc.
Non me atopei con iso co correo electrónico.
Cada vez que intento iniciar sesión na miña conta de correo electrónico, sigo recibindo unha verificación por SMS?
É certo, pero tamén se pode configurar para que lembre o ordenador indicado (na casa, por exemplo) e cando inicie sesión desde el, estea sen SMS.
O mestre Cook probablemente debería engadir un par de diapositivas de seguridade na novena, ademais de eloxiar a nube. Eu diría que este asunto prexudicará a Apple. Desafogará algúns clientes indecisos e afectará as accións de Apple. E as teorías conspirativas sobre a competencia? Xa apareceron?
Non debería ser o "OME MORE THING" deste ano?
E notaches o iPhone 6 nesas fotos? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/