Обнаружен потенциальный способ кражи фото обнаженных знаменитостей

источник: lenta.ru А⁺ А^-

Жертва хакерской атаки Дженнифер Лоуренс
Фото: Lucy Nicholson / Reuters

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограниченно. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости, пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту «звезд».

Хотя нет твердых доказательств о том, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна злонамеренных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев, о чем сообщала «Лента.ру». Apple заявила СМИ, что в этом случае безопасность облака не была скомпроментирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взлома твиттер премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по этому поводу.

Опублікував:Аелекс Алекс

Для возможности комментировать пройдите .

Рубрики новостей

Все новости 69-я параллель Coцсети RAE-2015 Авто Автобизнес Америка Аналитика и комментарии Аналитика рынка Английский футбол Аномалии Армия Архитектура Балканы Банки Баскетбол Безопасность Белоруссия Биатлон Бизнес Бизнес-среда Ближний Восток Бокс и ММА Борьба Будущее Бывший СССР В мире В Молдове В России Вещи Вирусные ролики Вкусы Внешний вид Водные виды Военная экономика Война в Осетии Вокруг ЧМ Вооружение Вооруженные силы Все Выборы Выборы в Москве Гаджеты Германия Гимнастика Город Госрегулирование Госэкономика Гражданка Грузия Дача Движение Деловой климат Деньги Дом Достижения Другие Другие зимние Другие летние Евро-2016 Еда Жизнь Закавказье Звери Здоровье Зимние виды Игры Идеи Из жизни Инвестиции Инструменты Интернет Интернет и СМИ Ирак Иран Искусство История Кавказ Казахстан Капитал Катастрофы Квартира Киберпреступность Кино Киргизия Климат и экология Книги Команды Компании Конфликты Космос Край Криминал Криптовалюта Крым Культура Легкая атлетика Легпром Летние виды Личности Люди Масс-медиа Медиа Медицина Мемы Мир Мировой бизнес Мировой опыт Мнения Молдавия Москва Музыка Народы Наследие Наука Наука и техника Нацпроекты Недвижимость Новости О высоком О рекламе Оборонка Общество ОИ-2016 ОИ-2018 Олимпиада Оружие Офис Персоны Погода Политика Полиция и спецслужбы Пресса Преступная Россия Преступность Прибалтика Приднестровье Природа Прогресс Производители Происшествия Путешествия Регионы Реклама Ресурсы Роскошь Россия Рынки Сборная России Секс Сериалы Силовые структуры Следствие и суд Смешанные единоборства События События в мире Софт Социальная сфера Соцсети Спорт Спорт Все Средняя Азия Стиль Страноведение Счастливчики ТВ и радио Театр Теннис Террор Техника Технологии Традиции Транспорт Туризм Украина Фехтование Финансы Финансы компаний Фотография Футбол Хоккей Хоккей-2012 Часы ЧЕ-2016 ЧМ-2014 ЧМ-2018 Шоу-бизнес Экология Экономика Экономика и бизнес Явления

18+ Развлекательный портал www.dosug.md - лучший сайт с ежедневными обновлениями.Всё самое свежее: места отдыха и развлечения на карте, мировые и региональные новости, публикации, афиши, фильмы, объявления(работа, авторынок, недвижимость ...), знакомства, форум, всё для свадьбы, картинки, приколы, юмор есть у нас на сайте ежедневно! Постоянное обновление мест отдыха и развлечений, актуальные новости,объявления, новые вакансии. Удобынй поиск на карте мест равзлечений. Вы любите путешествовать? самые свежие туры. У нас есть приколы на видео, которые можно смотреть онлайн. Мы делаем подборки, где популярные звезды голливуда на фото отдыхают и развлекаются, скандалы звезд, знаменитости в бикини.
Disclaimer: Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам.

Чтобы загрузить стандартную версию dosug.md, необходимо включить JavaScript. По-видимому, JavaScript либо не поддерживается вашим браузером, либо отключен. Для использования стандартной версии включите JavaScript, изменив настройки браузера, затем повторите попытку.