Знаменитости icloud: iCloud ни при чем, знаменитости пали жертвой направленных атак / Хабр

Уязвимость Apple iCloud могла стать причиной утечек откровенных фотографий знаменитостей

В последний день лета в сеть просочились откровенные фотографии главной героини трилогии «Голодные игры» Дженнифер Лоуренс и десятков других знаменитостей, которые мгновенно породили оживленные обсуждения. Они были опубликованы анонимным хакером поздно вечером на сайте 4Chan, а затем на Reddit и сервисе обмена изображениями Imgur.

Первоначальные сообщения содержат предположения о том, что массовая утечка фотографий различных кинозвезд и знаменитостей может быть обусловлена уязвимостью в облачном сервисе Apple iCloud.

До сих пор никто не может в деталях и с полной уверенность рассказать, каким образом произошла утечка личных фотографий. Тем не менее, некоторые проявляющие к инциденту чрезмерный интерес разработчики считают, что им удалось найти один из наиболее вероятных способов получения несанкционированного доступа к аккаунтам iCloud.

Потенциальная уязвимость имеет отношение к одному проекту на сервисе для хостинга IT-проектов Github, образно называемом ibrute. Написанный на языке Python скрипт основан на уязвимости API сервиса Find my iPhone. Он делает возможным использование обычного перебора (метод брутфорс) для взлома нужных учетных записей Apple iCloud. За день до того, как произошла утечка изображений, разработчики ibrute сообщили об отсутствии механизмов защиты от брутфорса в службе Find my iPhone. Эта уязвимость предоставляет злоумышленникам возможность подбирать пароль бесконечно, не опасаясь какой-либо блокировки или уведомления владельца учетной записи о попытках взлома. Подобранный пароль можно свободно использовать для доступа ко всем функциональным возможностям iCloud.

В случае применения именно этого инструмента требуются только адреса электронной почты знаменитостей. Впрочем, вполне возможно, что хакеру или группе хакеров хватило и одного адреса электронной почты, позволяющего отыскать другие почтовые ящики по принципу домино.

Хорошей новостью (своевременная реакция или случайность) является то, что на данный момент брешь в защите закрыта.

Подтверждением тому является соответствующая заметка на сайте TheNextWeb. Обозреватели ресурса решили проверить эффективность инструмента самостоятельно, но после пяти попыток подбора пароля их учетная запись была заблокирована.

Как бы там ни было, скрипт по-прежнему существует и теперь он носит клеймо «proof of concept», т.е. доказывает принципиальную возможность создания такого типа инструментов. Представители Apple пока никак не прокомментировали возможность взлома учетных записей iCloud вышеописанным способом. В то же время на вопрос обозревателей TheNextWeb о том, использовался ли ibrute для получения личных фотографий знаменитостей, создатель инструмента ответил, что пока не видел никаких доказательств этому предположению, но не исключает возможность применения именно этого скрипта.

На данный момент не ясно, сколько времени существовала данная уязвимость, а также количество пользователей iCloud с простейшими паролями, которые могли стать жертвами вследствие подобных атак. Не лишним будет еще раз отметить, что на данный момент нет никаких прямых доказательств того, что фотографии знаменитостей были получены через iCloud, хоть хакер и заверял, что снимки были получены благодаря взлому облачной службы Apple.

Стоит отметить, что в США подобные кражи личных фотографий известных персон преследуются в установленном законом порядке. В качестве последних примеров можно вспомнить арест Джеймса Абрахамса, шантажировавшего обнаженными снимками победительницу конкурса красоты среди подростков Miss Teen USA Кэссиди Вульф, а также Кристофера Чейни. Последний из чистого любопытства взломал почтовые ящики звезд Голливуда (Джессика Альба, Мила Кунис, Скарлетт Йоханссон и др.) и более двух лет (2008-2011 года) следил за их жизнью через аккаунты в почтовых сервисах. В конце 2012 года он был приговорен к 10 годам тюремного заключения федеральным судом Лос-Анджелеса.

Источник: Engadget и TNW

Взломщикам iCloud-аккаунтов знаменитостей грозят 5 лет тюрьмы

Они сами признали свою вину.

Помните историю о группе хакеров, взломавших iCloud звёзд и выложивших их эротические фотографии в интернет? Так вот двое из них были найдены.

28-летний Эдвард Мажерчик из Чикаго 1 июля 2016 года сам признал свою вину и сознался в краже более 300 аккаунтов пользователей. В их число вошло и 30 знаменитостей из индустрии развлечений в Лос-Анджелесе.

Он рассылал своим потенциальным жертвам письма от якобы службы безопасности провайдера с просьбой выдать логин и пароль от своих профилей, а затем получал доступ к личной информации. Теперь же он осуждён на 5 лет.

Кроме того, ФБР нашла и второго подозреваемого – Райана Коллинза. Он пользовался похожими методами для кражи приватных фотографий известных личностей. Суд постановил, что его ждёт тюремное заключение сроком на 18 месяцев.

По словам представителей госорганов, эти два случая не связаны друг с другом, но оба хакера были найдены во время расследования дела «Celebrate».[9to5]

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. Telegram: @TemaBausov

• До ←

  Как относятся российские операторы к «закону Яровой»

• После →

  Ускоряем компьютер. Как создать Fusion Drive для MacBook Pro или iMac

Фотографии обнажённых знаменитостей были похищены из iCloud и опубликованы в сети

Неизвестные хакеры выложили в интернете большое количество откровенных фотографий таких знаменитостей, как Дженнифер Лоуренс, Ким Кардашьян, Мери Кейт Олсен, Арианы Гранде, Виктории Джастис, Кейт Аптон и других. Всего около 60 известных всему миру фамилий (полный список можно посмотреть тут).

Внимание! Пубилкация содержит фотографии для лиц старше 18 лет

Как заявили злоумышленники, снимки были получены ими в результате взлома облачного хранилища iCloud. Изначально вполне себе безобидне фотографити Дженнифер Лоуренс в обтягивающих одеждах появились на страницах ресурса 4chan.org, откуда быстро распространились буквально по всей Сети.

Чуть позже пользователи Reddit и 4chan начали выкладывать и более откровенные кадры.

Также хакеры поведали о наличии у них не только снимков, но и видео. Но его они не будут раздавать бесплатно, а только за BitCoin. В подтверждение пользователь 4chan в закрытом чате выложил скриншот с целой галереей ранее ещё не опубликованных фото и видео Дженнифер Лоуренс с чёрными полосами.

Действительно ли все снимки были получены в результате взлома iCloud или нет, пока неизвестно. От Apple пока не поступило никаких заявлений. Но в Сети уже высказываются сомнения в этом.

Во-первых, некоторые из звёзд заявили, что часть из выложенных снимков были ими удалены ещё несколько лет назад. А во-вторых, вызывает сомнение, что все эти звёзды массово использовали iCloud для хранения своих интимных фотографий. Куда более вероятно, что хакеры получили снимки сразу из нескольких различных источников.

Адвокаты пострадавших уже взялись за расследование инцидента. Они пообещали, что пойманным злоумышленникам придётся несладко.

Бонус: тут много-много фоток.

[9to5mac, mashable]

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Украденные фотографии знаменитостей в iCloud могли быть связаны с ошибкой в ​​«Найти мой iPhone»

В эти выходные, а особенно сегодня, сеть гудела от дело украденных изображений знаменитостей которые появлялись в эротических позах или при частичной или полной наготе. Правда в том, что хакер, взявший их, похоже, проник в учетные записи этих пользователей через iCloud, которые, как правило, были известными знаменитостями, и назначил цену за эти изображения на различных веб-страницах. Затем Twitter предпринял действия по блокировке учетных записей, которые их переиздали, чтобы остановить вирус. Apple пока никак не комментирует этот вопрос.

Однако теории о том, как произошла ошибка, продолжают формироваться в Интернете. В этом случае есть те, кто думает, что все может быть неудача в Find My Phone. Именно утилита, которая позволяет нам отслеживать потерянный или украденный терминал, может содержать ошибку, при которой разрешается доступ методом грубой силы для проверки различных паролей до тех пор, пока не будет найден правильный пароль, без уведомления пользователя или без применения системой любого типа блокировки. И это может быть путь, которым воспользовался разработчик, который утверждает, что у него есть изображения до 60 знаменитостей.

Однако сказал доступ к Найти мой iPhone Это было бы только средство для получения доступа к iCloud, откуда вы могли бы загрузить эти изображения, которым, как мы видели в сети, может быть много лет, но владельцы которых в какой-то момент перешли в облако. Apple не отрицает и не подтверждает эту информацию, но сегодня в сервисе iCloud был выпущен патч, который может подтвердить то, что этот разработчик говорит в своей теории.

Был ли это провал в Найди мой айфон что совпало с проблемой в iCloud, Apple должна учитывать, что такого рода вещи не могут произойти, поскольку помимо раскрытия конфиденциальности затрагиваемых лиц, сам бренд подвергается недоверию.

Тайна продолжает окружать взлом iCloud обнаженной знаменитости

Конечно, компании и правительства постоянно подвергаются взлому. Но для того, чтобы основные средства массовой информации *действительно* заинтересовались, вам нужно добавить изюминку в виде знаменитости (желательно обнаженной и женской).

Это то, что произошло в прошлом году, когда так называемый Fappening увидел интимные и личные фотографии множества женщин-знаменитостей и актрис, многие из которых топлесс или обнаженные, просочились на 4Chan и в более захудалые уголки Reddit.

Известные имена, чья конфиденциальность была нарушена утечкой, включали Дженнифер Лоуренс, Кейт Аптон, Викторию Джастис, Кирстен Данст, Хоуп Соло, Кристен Риттер, Ивонн Страховски, Терезу Палмер, Ариану Гранде и Мэри Элизабет Уинстэд, среди многих других…

Источник: Viral Global News

Но хотя любой любознательный мог теперь узнать о старлетках A-list в гораздо более интимных подробностях, чем они могли себе представить, тайна окутывала преступника или преступников, которые совершили фактический взлом.

Новый отчет онлайн-блога сплетен Gawker , возможно, дал нам краткий проблеск света в том, что произошло, хотя некоторые загадки остаются.

Согласно Gawker раскрыл ордер на обыск и показания под присягой, показывающие, что ФБР конфисковало компьютеры, принадлежащие жителю Чикаго, в связи со взломом.

Похоже, что документы подтверждают заявление Apple о том, что их сервис iCloud не подвергался взлому как таковому, а вместо этого стал жертвой целенаправленной атаки после того, как были определены пароли и контрольные вопросы знаменитостей.

В письме под присягой специальный агент ФБР по борьбе с киберпреступностью Джош Садовски сообщает, что IP-адрес, присвоенный некоему Эмилио Эррере, «использовался для доступа примерно к 572 уникальным учетным записям iCloud» в период с 13 мая 2013 г. по 31 августа 2014 г.

Согласно заявлению, ряд аккаунтов, к которым был получен доступ, принадлежали знаменитостям, фотографии которых просочились в сеть. Всего к учетным записям iCloud с IP-адреса обращались 3263 раза.

Кроме того, IP-адрес компьютера под управлением Windows 7 использовался для сброса 1987 уникальных паролей учетных записей iCloud.

Неудивительно, что сотрудники правоохранительных органов посетили дом Эрреры в Чикаго и ушли с компьютерами, телефонами, SD-картами и другими устройствами, которые, несомненно, планировалось подвергнуть судебно-медицинской экспертизе.

В частности, они были бы заинтересованы в обнаружении любых доказательств активности, которые могли бы свидетельствовать о фишинге, использовании хакерских инструментов или переадресации электронной почты.

А вот здесь все становится интереснее.

Согласно Gawker , Эррере не было предъявлено никаких обвинений, и на данный момент он даже не считается подозреваемым.

Конечно, было бы удивительно, если бы кто-то, участвующий в такой масштабной операции по захвату учетных записей, не предпринял элементарных шагов, чтобы скрыть свой истинный IP-адрес, поэтому возможно ли, что компьютеры Херерсы использовались хакерами учетных записей iCloud голых знаменитостей без С ведома или разрешения Эрерры?

Если это так, то это еще одна причина, по которой все пользователи компьютеров должны знать о важности надлежащей компьютерной безопасности.

Защита вашего компьютера с помощью многоуровневой защиты и исправления последних уязвимостей снижает вероятность того, что удаленный хакер получит контроль над вашим компьютером.

Потому что меньше всего вам хочется быть замешанным в преступлении, которого вы не совершали, потому что хакеры смогли завладеть вашим компьютером для своих злых целей.

Правительство США арестовывает обнаженную знаменитость Взлом ICloud

Fusion сообщает, что 36-летний Райан Коллинз из Пенсильвании признает себя виновным в тяжком нарушении Закона о компьютерном мошенничестве и злоупотреблениях, а также по одному пункту обвинения в несанкционированном доступе к защищенному компьютеру для получения информации.

Так как же он якобы это сделал?

Правительство утверждает, что Коллинз использовал » фишинг «электронные письма для восстановления паролей к учетным записям iCloud и Gmail знаменитостей, отправка электронных писем, якобы отправленных Apple, с просьбой к знаменитостям сбросить свой пароль. Когда они вводили информацию, по словам правительства, она попадала к Коллинзу.

Это не первый человек, которого ФБР расследует в связи с украденными фотографиями. В 2014 году он совершил налет на дом человека по имени Эмилио Эррера и унес «несколько компьютеров, мобильных телефонов, Kindle, дискеты, жесткие диски и флэш-накопители». В то время Эррере не было предъявлено обвинение.

Интересно, что правительство США не обвиняет Коллинза в публикации изображений в Интернете; он обвиняет его только в получении изображений. Мы до сих пор не знаем личность «OriginalGuy», имя пользователя человека (или группы людей), который выложил изображения в сеть.OriginalGuy сказал, что заплатил за многие изображения биткойнами, но неясно, были ли фотографии проданы ему Коллинзом.

Вот что сказал OriginalGuy об утечке фото в то время:

Я не стал брать деньги и бежать. Дерьмо стало странным, когда я начал публиковать образцы. AnonIB должно быть заблокировал меня по IP. Я тратил все свое время, пытаясь найти прокси, а потом, когда я смог попасть на сайт, меня все забивали, и я даже не мог опубликовать.Я получил несколько частных запросов по электронной почте, но ни один из них не был доставлен. Люди хотели дерьмо бесплатно. Конечно, я получил 120 долларов с моим биткойн-адресом, но если учесть, сколько времени было потрачено на приобретение этих вещей (я не хакер, просто коллекционер) и денег (я также много заплатил через биткойн, чтобы быть уверенным наборы, когда эти вещи продавались в частном порядке в пятницу / субботу) я действительно не приблизился к тому, на что надеялся. В основном из-за дополнительных биткойн-спамеров, рассылающих спам на свой собственный адрес… Я доказал, что у меня есть дерьмо, но люди хотели еще и еще бесплатно … Когда я выложил образцы, кто-то выследил меня, пытаясь найти меня. Мой провайдер постоянно отключался. Приходили странные электронные письма. Меня это немного напугало, и мне пришлось уйти на пару часов.

Мужчина признал себя виновным в деле о взломе iCloud знаменитостью и признался в схеме фишинга

AppleInsider поддерживается своей аудиторией и может получать комиссию в качестве ассоциированного и аффилированного партнера Amazon за соответствующие покупки.Эти партнерские отношения не влияют на наш редакционный контент.

Во вторник гражданину Пенсильвании было предъявлено обвинение во взломе учетных записей облачных хранилищ iCloud и Google, принадлежащих более чем 100 лицам, в том числе десяткам знаменитостей, и краже личных, иногда компрометирующих фотографий и видео.

Прокурор Центрального округа Калифорнии заявил, что 36-летний Райан Коллинз провел широкомасштабную схему фишинга в период с ноября по июнь 2018 года.2012 г. и сентябрь 2014 г. для незаконного получения имен пользователей и паролей как минимум для 50 учетных записей iCloud и 72 учетных записей Gmail, сообщает NBC News . Фотографии и видео, полученные во время операции, впоследствии просочились в сеть.

«Незаконно получив доступ к интимным подробностям личной жизни своих жертв, г-н Коллинз нарушил их частную жизнь и заставил многих бороться с длительным эмоциональным стрессом, смущением и чувством незащищенности», — сказал Дэвид Боудич, помощник директора ФБР в Лос-Анджелесе. Офис в Анхелесе.«Мы по-прежнему наблюдаем, как знаменитости и жертвы из всех слоев общества страдают от последствий этого преступления, и настоятельно рекомендуем пользователям устройств, подключенных к Интернету, укреплять пароли и скептически относиться к ответам на электронные письма с просьбой предоставить личную информацию».

Судебные документы показывают, что Коллинз рассылал электронные письма, напоминающие законную переписку от Apple и Google, обманом заставляя жертв разглашать информацию об учетной записи, которая позже использовалась для кражи личных фотографий и, в некоторых случаях, полных резервных копий iCloud.Эта история получила широкую огласку после того, как в сентябре 2014 года в Сеть попала стопка фотографий в обнаженном виде, украденных у таких знаменитостей, как актриса Дженнифер Лоуренс.

В то время сообщалось, что сам iCloud был взломан, но Apple опровергла эти утверждения. Похоже, компания была права в своей оценке.

Коллинз признал себя виновным по одному пункту обвинения в несанкционированном доступе к защищенному компьютеру для получения информации, что влечет за собой максимальное наказание в виде пяти лет тюремного заключения.Прокуратура будет рекомендовать наказание в виде 18 месяцев, говорится в сообщении. Его дело, обвиненное в Калифорнии, будет передано в Гаррисберг, штат Пенсильвания.

Коллинз — первый, кому предъявлено обвинение во взломе в 2014 году, но могут последовать и другие обвинения, поскольку расследование переходит к гнусным агентам, стоящим за утечкой фотографий.

Учитель из Вирджинии приговорен к 34 месяцам тюремного заключения за взлом знаменитости iCloud в 2014 году

За свою роль во взломе iCloud в 2014 году, в результате которого многие фотографии знаменитостей были незаконно размещены в Интернете, бывший школьный учитель Кристофер Брэннан был приговорен к 34 месяцам тюремного заключения. , по мнению У.Прокуратура С. Восточного округа Вирджинии (через AppleInsider ).

Браннан был обвинен в несанкционированном доступе к защищенному компьютеру и краже личных данных при отягчающих обстоятельствах. В судебных документах говорится, что он получил доступ к учетным записям ‌iCloud‌, Yahoo, Facebook и электронной почты более 200 жертв, как знаменитостей, так и не знаменитостей.

Он смог получить полные резервные копии ‌iCloud‌, фотографии и другую информацию, используя фишинговые учетные записи электронной почты, которые были разработаны так, чтобы выглядеть как законные электронные письма от Apple.Он также взламывал учетные записи электронной почты, отвечая на контрольные вопросы, используя данные, найденные в учетных записях жертв в Facebook.

Получив информацию об учетной записи Apple, Браннан будет искать «деликатные и личные фотографии и видео, в том числе обнаженные фотографии».

Брэннан — один из нескольких человек, которые получили доступ и распространяли фотографии знаменитостей во время атаки 2014 года. Райан Коллинз, Эдвард Майерчик, Эмилио Эррера и Джордж Гарафано ранее были приговорены к тюремному заключению на срок от восьми до 18 месяцев.

Когда в 2014 году в Интернет начали просачиваться сотни фотографий обнаженных знаменитостей в рамках так называемой атаки «Celebgate», первоначально возникло предположение, что «iCloud» был взломан.

Однако после расследования Apple обнаружила, что учетные записи, о которых идет речь, были скомпрометированы слабыми паролями и искусными попытками фишинга.

С тех пор Apple внесла несколько изменений в систему безопасности ‌iCloud‌, добавив двухфакторную аутентификацию на iCloud.com, введя оповещения по электронной почте при доступе к учетной записи ‌iCloud‌ в Интернете или на другом устройстве, а также требуя пароли для конкретных приложений для сторонних приложений. которые получают доступ к ‌iCloud‌.

К сожалению, фишинговые электронные письма, которые привели к утечке знаменитостей в 2014 году, все еще широко используются сегодня, и фишинговые мошенники только совершенствуются в том, что они делают.

Чтобы предотвратить попытки фишинга, Apple ведет страницу поддержки с информацией о том, как избежать поддельных звонков в службу поддержки, фишинговых электронных писем и других методов мошенничества, которые злоумышленники используют для получения информации от пользователей Apple.

Тем, кто опасается стать жертвой фишинговой атаки, следует принять меры для обеспечения безопасности, в том числе использовать двухфакторную аутентификацию, получить менеджер паролей, такой как 1Password, и использовать уникальный пароль для каждого сайта, а также избегать подозрительных телефонных звонков и электронных писем, даже если они выглядят так, как будто они пришли от Apple.

Третий человек связан со взломом iCloud в 2014 году, в результате которого были обнаружены откровенные изображения десятков знаменитостей

Третьему лицу предъявлено обвинение во взломе iCloud и Gmail, в результате которого в 2014 году были обнаружены откровенные фотографии десятков знаменитостей. Как сообщает Deadline, мужчина из Чикаго согласился признать себя виновным во взломе более 550 компьютеров, большинство из которых принадлежали женщинам-знаменитостям…

Эмилио Эррера подписал соглашение о признании вины и признает себя виновным в тяжком нарушении Закона о компьютерном мошенничестве и злоупотреблениях.Эррере грозит максимум 5 лет федеральной тюрьмы.

На данный момент нет никаких доказательств, связывающих Эрреру с фактической утечкой откровенных изображений знаменитостей. Вместо этого считается, что он участвовал в фишинговой афере, чтобы получить имена пользователей и пароли iCloud и Gmail для знаменитостей. С 27 апреля 2013 г. по август 2014 г. Эррера отправлял электронные письма знаменитостям и другим женщинам, выдававшим себя за их интернет-провайдера. В электронных письмах запрашивались имя пользователя и пароли для учетных записей, которые Эррера использовал для доступа к рассматриваемым фотографиям.

Эррера — третье лицо, связанное с этим делом. В прошлом году мужчине из Пенсильвании было предъявлено обвинение в аналогичном преступном нарушении Закона о компьютерном мошенничестве и злоупотреблениях, но, как и в случае с Эррерой, не считается, что он действительно участвовал в утечке изображений.

Впервые мы рассказали о взломе iCloud еще в 2014 году, но в то время многие подробности были неизвестны. Apple заявила, что «активно расследует» предполагаемый взлом, но с течением времени мы узнали, что Apple не имеет к взлому никакого отношения, а вместо этого под фишинговую атаку попали знаменитости.

Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей Apple:

FTC: Мы используем автоматические партнерские ссылки, приносящие доход. Подробнее.

Посетите 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

Apple «возмущена» атакой на аккаунты знаменитостей в iCloud

Apple заявила, что злоумышленники взломали индивидуальные учетные записи, принадлежащие знаменитостям, включая актрису Дженнифер Лоуренс, а не ее систему iCloud, что привело к распространению украденных обнаженных фотографий в Интернете.

Во вторник компания заявила, что «некоторые учетные записи знаменитостей» были скомпрометированы в ходе так называемой «целенаправленной атаки». В нем говорится, что после 40 часов расследования было установлено, что сама система iCloud не была взломана.

Первые результаты продолжающегося расследования Apple, по-видимому, исключают возможность компрометации ее сервисов в масштабах всей системы в критический момент. Ожидается, что Apple представит электронные платежи и медицинские услуги на презентации в Сан-Франциско на следующей неделе, когда она также представит iPhone следующего поколения и продемонстрирует новое носимое устройство.

Заявление Apple повышает вероятность того, что пострадавшие люди пострадали от какой-то фишинговой атаки, которая дала злоумышленникам некоторую информацию, с которой они могли работать, чтобы реализовать схему, а затем угадывать пароли, используя методы грубой силы, по сути, угадывая пароли снова и снова. пока вы не получите правильный.

Вот заявление Apple:

«Мы хотели предоставить обновленную информацию о нашем расследовании кражи фотографий некоторых знаменитостей.Когда мы узнали о краже, мы были возмущены и немедленно мобилизовали инженеров Apple, чтобы выяснить источник. Конфиденциальность и безопасность наших клиентов имеют для нас первостепенное значение. После более чем 40 часов расследования мы обнаружили, что учетные записи некоторых знаменитостей были скомпрометированы целенаправленной атакой на имена пользователей, пароли и контрольные вопросы — практика, которая стала слишком распространенной в Интернете. Ни один из расследованных нами случаев не был связан со взломом какой-либо из систем Apple, включая iCloud или Find my iPhone.Мы продолжаем работать с правоохранительными органами, чтобы помочь выявить причастных к этому преступников».

В минувшие выходные появились слухи о разглашении личных фотографий, якобы взятых из аккаунтов актрисы Дженнифер Лоуренс и модели Кейт Аптон среди множества других знаменитостей.

Первоначально эта статья появилась на Recode.net.

голых знаменитостей: эксперты по безопасности сосредоточились на теории резервного копирования iCloud | Взлом

Эксперты по безопасности предупреждают, что может быть гораздо больше скомпрометированных учетных записей iCloud знаменитостей после изучения файловых данных с фотографиями, украденными у звезд, включая Дженнифер Лоуренс и Кейт Аптон.

Одна из набирающих силу теорий состоит в том, что многие изображения были собраны одним хакером в течение определенного периода времени, а затем были «выброшены» другим хакером, который каким-то образом взломал машину, принадлежащую первому. Весомость этому придает тот факт, что одна из самых ранних фотографий, найденных в тайнике, опубликованном в Интернете, датирована декабрем 2011 года, а самая последняя — 14 августа.

Некоторые также указали на наличие учебного файла Dropbox в одной взломанной учетной записи, предполагая, что стороннее облачное хранилище было источником некоторых изображений.

Но публикация на Github эксплойта против службы Apple Find My iPhone три дня назад, которая может использовать атаку «грубой силы» для подбора пароля, указывает на наличие слабых звеньев в службе Apple, которые могли быть эксплуатировался, когда у кого-то был адрес электронной почты знаменитости или их менеджера.

Первоначальный взлом, похоже, был осуществлен путем «сцепления» между учетными записями: получив доступ к учетной записи одного человека, хакер мог получить доступ к его адресной книге и использовать ее для атаки других.

Информационная безопасность Тейлор Свифт, учетная запись Twitter, которая начиналась как пародийная комбинация кантри-певца и мышления в области безопасности, начала серьезную проверку данных EXIF, связанных с некоторыми фотографиями, распространяемыми в Интернете. Данные EXIF ​​могут предоставить дополнительную информацию о фотографии, например, когда она была сделана, с помощью какого устройства и где.

«Свифт» поместила данные EXIF ​​(но не изображения) с предполагаемых фотографий Кейт Аптон на сайт для вставки кода Pastebin и обнаружила, что они пришли от ее парня, а не от самой Аптон.

Apple до сих пор не опубликовала заявление о том, сколько учетных записей в ее службе iCloud было взломано.

Но он подвергся резкой критике из-за отсутствия защиты от атак методом «грубой силы», позволяющих получить пароль. «Если пароли к учетным записям iCloud знаменитостей были перебраны, проблема, по-видимому, заключается в отсутствии ограничения скорости со стороны Apple, а не в отсутствии криптовалюты», — прокомментировал Кристофер Согоян, главный технолог Американского союза гражданских свобод.

«После того, как отдел Apple по вопросам конфиденциальности и связи с общественностью отреагирует на знаменитое фиаско iCloud, я надеюсь, что Apple пожертвует несколько миллионов долларов на полезные исследования в области безопасности… Вините технические компании за поставку продуктов с паршивыми настройками безопасности по умолчанию, а не неопытных пользователей, чьи учетные записи взломан.

Некоторые предположили, что источником некоторых фотографий мог быть даже сотрудник с возможностью доступа к резервным копиям iCloud.