دیروز در ساعات اولیه صبح در انجمن اینترنتی 4chan تعداد زیادی عکس حساس از افراد مشهور از جمله جنیفر لارنس، کیت آپتون یا کالی کوکو کشف کرد. تصاویر و ویدیوهای خصوصی توسط هکر از حساب های افراد آسیب دیده به دست آمده است که به خودی خود هیچ ارتباط آشکاری با اپل ندارد، با این حال، مهاجم برای دسترسی به عکس ها از یک نقص امنیتی در iCloud استفاده کرده است.
تاکنون تأیید نشده است که آیا این عکس مستقیماً از Photo Stream گرفته شده است یا اینکه مهاجم فقط از iCloud برای دریافت رمزهای عبور حساب های مورد نظر استفاده کرده است، اما احتمالاً مقصر خطای یکی از سرویس های اینترنتی اپل است. امکان دریافت رمز عبور با استفاده از زور وحشیانه، یعنی با زور وحشیانه حدس زدن رمز عبور. به گفته سرور وب سایت بعدی هکر از آسیبپذیری Find My iPhone سوء استفاده کرد، که امکان حدس زدن رمز عبور نامحدود را بدون قفل کردن حساب پس از تعداد معینی از تلاشهای ناموفق فراهم میکرد.
سپس استفاده از نرم افزارهای تخصصی کافی بود iBrute، توسط محققان امنیتی روسی به عنوان نمایشی در طول کنفرانسی در سنت. پترزبورگ و آن را در پورتال GitHub در دسترس قرار داد. سپس نرم افزار توانست رمز عبور اپل آیدی داده شده را با آزمون و خطا بشکند. زمانی که مهاجم به ایمیل و رمز عبور دسترسی پیدا کرد، به راحتی میتوانست عکسها را از Photo Stream دانلود کند یا به صفحه ایمیل قربانی دسترسی پیدا کند. گزارشهای اولیه حاکی از آن است که این عکسها از طریق هک فضای ذخیرهسازی عکس اپل به دست آمدهاند، اما بسیاری از عکسهای فاش شده ظاهراً با آیفون گرفته نشدهاند و بسیاری از آنها اطلاعات EXIF را از دست دادهاند. بنابراین ممکن است برخی از عکس ها از ایمیل افراد مشهور باشد.
اپل آسیب پذیری ذکر شده را در طول روز برطرف کرد و از طریق سخنگوی مطبوعاتی خود اعلام کرد که در حال بررسی کل وضعیت است. راهی که یک هکر یا گروهی از هکرها عکسهای صمیمی بازیگران و مدلها را به دست میآورند احتمالا تا چند روز دیگر مشخص خواهد شد. متأسفانه، به زیان آنها، افراد مشهور از تأیید دو مرحله ای استفاده نکردند، که در غیر این صورت از دسترسی تنها با رمز عبور جلوگیری می کرد، زیرا مهاجم باید یک کد تصادفی چهار رقمی را حدس بزند، که تا حد زیادی احتمال هک شدن حساب ها را به حداقل می رساند.
جنیفر لارنس هرگز در فیلمی برهنه ظاهر نشده است و حالا بالاخره می توانیم اندام زیبای او را تحسین کنیم. او سینه های بسیار زیبایی دارد و عکسی که صورتش با اسپرم پاشیده شده است، روی کیک است.
خوب، احتمالاً پول زیادی برای عکس با لباس شنا وجود دارد. حداقل جنیفر بازیگره ولی من فکر می کنم کیت آپتون عمدتا از عکس هایی با لباس شنا درآمد کسب کرده... که احتمالا الان چنین علاقه ای وجود نخواهد داشت :-D
اونجا همچین چیزی نیست….
... پس از یکی از دوستان شنیدم و ...
شما باید بسته کامل را دانلود کنید، روی دو عکس ریخته شده است :-) و همچنین کیت آپتون همه از seed. او همچنین ویدیویی از کوبیده شدنش توسط شارژرش دارد.
هوم، فقط یک خبره می تواند این کار را در iCloud انجام دهد:D
من تازه بسته رو دزدیدم، بالای 900 مگابایت هست و نمیتونم یک عکس باز کنم :(...کسی میدونه چرا؟
من احتمالا یک ترول کامل خواهم بود، اما به هر حال می پرسم:
بررسی دو مرحله ای ایمیل چیست؟
پس از وارد کردن رمز عبور، یک اس ام اس با یک کد تصادفی دریافت می کنید تا تأیید شود که واقعاً شما هستید و باید آن را در لاگین کپی کنید. ساده و موثر!
و هزینه این کار چقدر است؟ پس آیا این سرویس پولی است؟
این رایگان است، توسط گوگل و مایکروسافت پشتیبانی می شود، از جمله، می توان آن را هنگام احراز هویت در دستگاه خود تیک زد، بنابراین لازم نیست هر بار کد را وارد کنید. اگر کسی این را از دستگاه دیگری امتحان کند، شانسی ندارد. من آن را نه تنها برای Gmail و Outlook، بلکه برای فیس بوک، استیم و سایر سرویس ها نیز روشن کرده ام. استفاده از برنامه Google Authenticator به جای ایمیل، حتی ساده تر است.
این از بانک برای پرداخت / تغییر جزئیات و غیره به من می رسد.
من با ایمیل برخورد نکردم.
هر بار که میخواهم وارد حساب ایمیل خود شوم، آیا باز هم تأییدیه از طریق پیامک دریافت میکنم؟
درست است، اما می توان آن را طوری تنظیم کرد که رایانه داده شده را به خاطر بیاورد (مثلاً در خانه) و وقتی از آن وارد می شوید بدون اس ام اس باشد.
Maestro Cook احتمالاً باید چند اسلاید امنیتی در نهم اضافه کند، علاوه بر تمجید از ابر. من می گویم که این ماجرا به ضرر اپل خواهد بود. برخی از مشتریان بلاتکلیف را به تعویق انداخته و سهام اپل را تحت تاثیر قرار خواهد داد. در مورد تئوری های توطئه در مورد رقابت چطور؟ آیا آنها هنوز ظاهر شده اند؟
آیا نباید امسال "OME MORE THING" باشد؟
و آیا به آیفون 6 در آن عکس ها توجه کرده اید؟ http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/