Michal Ždanský Tegnap a hajnali órákban az internetes fórumon 4chan számos érzékeny fotót fedezett fel híres hírességekről, köztük Jennifer Lawrence-ről, Kate Uptonról vagy Kaley Cuocóról. Privát képeket és videókat szerzett a hacker az érintettek fiókjaiból, aminek önmagában nincs nyilvánvaló kapcsolata az Apple-lel, de a támadó állítólag az iCloud biztonsági hibáját használta fel, hogy hozzáférjen a fényképekhez.
Egyelőre nem erősítették meg, hogy a fotó közvetlenül a Photo Streamtől származik, vagy a támadó csak az iCloud segítségével juttatta el a jelszavakat a kérdéses fiókokhoz, de nagy valószínűséggel az Apple valamelyik internetes szolgáltatásának hibája lehet a hibás. használatával lehetővé tette a jelszó megszerzését nyers erő, azaz nyers erővel a jelszó kitalálásával. A szerver szerint The Next Web a hacker kihasználta a Find My iPhone sebezhetőségét, amely korlátlan jelszókitalálást tett lehetővé a fiók zárolása nélkül, bizonyos számú sikertelen próbálkozás után.
Ezután elég volt speciális szoftvert használni iBrute, amelyet orosz biztonsági kutatók fejlesztettek ki bemutatóként egy szentpétervári konferencia során. Peterburgban, és elérhetővé tette a GitHub portálon. A szoftver ezután próba-hibával fel tudta törni az adott Apple ID jelszavát. Miután a támadó hozzáfért az e-mail címhez és jelszavához, könnyedén letölthetett fényképeket a Photo Stream szolgáltatásból, vagy hozzáférhetett az áldozat e-mail oldalához. Az első jelentések szerint a fényképeket az Apple fotótárának feltöréséből szerezték be, de a kiszivárgott fényképek közül sok nem iPhone-nal készült, és sokukból hiányoztak az EXIF-adatok. Így lehetséges, hogy a fotók egy része hírességek e-mailjéből származik.
Az Apple a nap folyamán javította az említett biztonsági rést, és sajtószóvivőjén keresztül közölte, hogy az egész helyzetet kivizsgálja. Valószínűleg néhány napon belül kiderül, hogyan jutott egy hacker vagy hackercsoport intim fotókhoz színésznőkről és modellekről. Sajnos az ő kárukra a hírességek állítólag nem alkalmaztak kétlépcsős azonosítást, ami egyébként megakadályozná a csak jelszóval történő fiókhozzáférést, ugyanis a támadónak egy véletlenszerű négyjegyű kódot kellene kitalálnia, ami jelentősen csökkenti a fiókok feltörésének esélyét.
Jennifer Lawrence még soha nem jelent meg meztelenül filmben, most pedig végre megcsodálhatjuk gyönyörű testét. Nagyon szép mellei vannak, és hab a tortán az a fotó, ahol az arca spermával van fröcsögve.
Nos, valószínűleg elég sok pénz volt a fürdőruhás fotókért. Jennifer legalábbis színésznő, de szerintem Kate Upton főleg fürdőruhás fotókból kereste a pénzt.... amire most valószínűleg nem lesz akkora érdeklődés :-D
nincs ott semmi ilyesmi....
...szóval egy barátomtól hallottam, és így...
A teljes csomagot le kell töltened, két fotóra rá van fröccsenve :-) És Kate Upton is mind magról. Van egy videója is arról, ahogy a töltője üti.
Hmm, ezt csak egy hozzáértő tudja megtenni iCloudon :D
Most loptam el a csomagot, több mint 900 mb, és egy fotót sem tudok kinyitni :(...tudja valaki miért?
Valószínűleg komplett troll leszek, de azért megkérdezem:
Mi az e-mailek kétlépcsős ellenőrzése?
A jelszó megadása után kap egy SMS-t egy véletlenszerű kóddal, amellyel ellenőrizheti, hogy valóban Ön, és be kell másolnia a bejelentkezéshez. Egyszerű és hatékony!
És ez mennyibe kerül? Tehát ez fizetős szolgáltatás?
Ingyenes, támogatja többek között a Google és a Microsoft is, saját készüléken történő hitelesítéskor kipipálható, így nem kell minden alkalommal megadni a kódot. Ha valaki ezt egy másik eszközről próbálja meg, akkor nincs szerencséje. Nem csak a Gmailhez és az Outlookhoz kapcsoltam be, hanem a Facebookhoz, Steamhez és egyéb szolgáltatásokhoz is. Még egyszerűbb a Google Authenticator alkalmazás használata e-mail helyett.
Ez jön nekem a banktól, hogy fizetni/módosítsam az adatokat stb.
Nem e-mailben jöttem rá.
Minden alkalommal, amikor megpróbálok bejelentkezni az e-mail fiókomba, továbbra is kapok visszaigazolást SMS-ben?
Így van, de be lehet állítani úgy is, hogy emlékezzen az adott gépre (otthon pl.) és amikor bejelentkezel onnan, akkor SMS nélkül.
Cook mesternek valószínűleg a kilencedikre kellene beillesztenie néhány biztonsági diát a felhő dicsérete mellett. Azt mondanám, hogy ez az ügy fájni fog az Apple-nek. Ez elriaszt néhány bizonytalan ügyfelet, és hatással lesz az Apple részvényeire. Mi a helyzet a versenyről szóló összeesküvés-elméletekkel? Megjelentek már?
Nem kellene az idei "OME MORE DOLGO"?
És észrevetted az iPhone 6-ot a képeken? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/