Michal Žďánský Včera v brzkých ranních hodinách se na internetovém fóru 4chan objevilo velké množství choulostivých fotografií známých celebrit, mezi kterými byla například Jennifer Lawrence, Kate Upton nebo Kaley Cuoco. Soukromé snímky i videa získal hacker z účtů poškozených osob, což samo o sobě nemá s Applem zjevnou spojitost, nicméně útočník údajně využil bezpečnostní chyby v iCloudu, aby se k fotografiím dostal.
Doposud nebylo potvrzeno, zda fotografie pochází přímo z Photo Streamu, nebo jen útočník využil iCloud k získání hesel k daným účtům, nicméně na vině je dost možná chyba v jedné z internetových služeb Applu, jež umožnila získat heslo metodou brute force, tedy hrubou silou hádáním hesla. Podle serveru The Next Web hacker využil zranitelnosti Find My iPhone, která umožnila neomezené hádání hesla, aniž by účet po určitém počtu neúspěšných pokusů zablokovala.
Stačilo pak použít specializovaný software iBrute, jenž vyvinuli ruští bezpečností výzkumníci jako demonstraci během konference v St. Petersburgu a dali ho k dispozici na portál GitHub. Software pak metodou pokus-omyl dokázal prolomit heslo k danému Apple ID. Jakmile měl útočník přístup k e-mailu a heslu, mohl snadno stáhnout fotografie z Photo Streamu nebo získat přístup k e-mailové stránce oběti. Původní zprávy hovořily o tom, že fotky byly získány z nabourání úložiště fotografií Applu, mnohé z uniklých fotografií však nebyly zjevně foceny iPhonem a u mnohých chyběly údaje EXIF. Je tak možné, že část fotografií pochází spíše z e-mailů celebrit.
Apple během dne zmíněnou zranitelnost opravil a prostřednictvím své tiskové mluvčí sdělil, že celou situaci prošetřuje. Skutečný způsob, jakým se hacker nebo skupina hackerů dostala k intimním fotografiím hereček a modelek, se pravděpodobně dozvíme až za několik dní. Celebrity ke své škodě bohužel údajně nepoužívaly dvoustupňové ověření, které by jinak zabránilo k přístupu k účtu pouze s heslem, útočník by totiž musel uhodnout náhodný čtyřmístný kód, čímž by se šance na prolomení účtů značně minimalizovala.
Jennifer Lawrence se ve filmu nikdy neukázala nahá a teď se konečně můžeme kochat jejím krásným tělem. Má moc pěkné kozy a fotka, kde je její obličej postříkaný spermatem, to je třešnička na dortu.
No, tam se tocili penize asi dost velke vubec za fotky v plavkach. Jennifer je aspon herecka, ale takova Kate Upton podle me vydelavala hlavne na fotkach v plavkach…. o ktere ted asi az takovy zajem nebude :-D
nic takovyho tam neni….
…jsem teda jako slysel od kamaradu a tak…
Musíš si stáhnout kompletní balík, je tam postříkaná na dvou fotkách :-) A taky Kate Upton celá od semena. Ta tam má i video jak ji buší její nabíječ.
Hmm, tak tohle si na iCloud dá fakt jen fajnšmekr :D
Já jen balík stahl, má to přes 900mb anejde mi otevřít ani jedna fotka:(…nevíte náhodou někdo proč?
Asi budu za úplného trotla ale přesto se optám :
Co je ta dvoustupňová kontrola k mejlu ?
Po zadání hesla ti na mobil přijde sms s náhodným kódem pro ověření, že jsi to opravdu ty a ten musíš přepsat do přihlášení. Jednoduché a účinné!
A kolik toto stojí? Tedy je to placená služba?
Je to zdarma, podporuje to mimo jiné Google i Microsoft, při ověřování se na vlastním zařízení může zaškrtnout, aby se kód nemusel zadávat pokaždé. Pokud to někdo zkusí z jiného zařízení, má smůlu. Mám to zapnuté nejen u Gmailu a Outlooku, ale i u Facebooku, Steamu a dalších služeb. Ještě jednodušší je použít místo mailu aplikaci Google Authenticator.
Tohle mi chodí z banky pro zaplacení/změnu údajů atd.
U mejlu jsem se s tím nesetkal.
To při každém pokusu na přihlášení k účtu na mejl mi přijde ještě ověření pře sms ?
Přesně tak, jde to ale nastavit i tak, aby si to pamatovalo daný počítač (doma třeba) a když se budete přihlašovat z něj, tak je to bez SMS.
Maestro Cook by asi mel toho devateho krom opevovani cloudi pridat i par slajdu Security. Rekl bych, ze tahle afera Applu uskodi. Odradi nektere nerozhodnute zakazniky a ovlivni akcie Applu. Co konspiracni teorie o konkurenci? Uz se objevily?
Že by letošní „OME MORE THING“ ?
A iphonu 6 jste si na tech fotkách všimli? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/