Kecha erta tongda internet forumida 4chan Jennifer Lourens, Kate Upton yoki Kaley Kuoko kabi mashhur mashhurlarning ko'plab nozik fotosuratlarini topdi. Xususiy suratlar va videolarni xaker jabrlanganlarning akkauntlaridan olgan, buning o‘zi ham Apple bilan aniq aloqasi yo‘q, biroq hujumchi fotosuratlarga kirish uchun iCloud’dagi xavfsizlik kamchiligidan foydalangan.
Hozircha surat to‘g‘ridan-to‘g‘ri Photo Stream’dan kelganmi yoki tajovuzkor iCloud’dan shunchaki ko‘rib chiqilayotgan akkauntlarga parollarni olish uchun foydalanganmi, tasdiqlanmagan, ammo aybdor Apple’ning internet xizmatlaridan birida xatolik bo‘lishi mumkin. yordamida parolni olish imkonini berdi shafqatsiz kuch, ya'ni qo'pol kuch bilan parolni taxmin qilish. Serverga ko'ra Keyingi veb- xaker ma'lum miqdordagi muvaffaqiyatsiz urinishlardan so'ng hisobni bloklamasdan parolni cheksiz taxmin qilish imkonini beruvchi "Find My iPhone" zaifligidan foydalangan.
Keyin maxsus dasturlardan foydalanish kifoya edi iBrute, rossiyalik xavfsizlik tadqiqotchilari tomonidan Sankt-Peterburgdagi konferentsiya davomida namoyish sifatida ishlab chiqilgan. Sankt-Peterburgda va uni GitHub portalida taqdim etdi. Keyinchalik dasturiy ta'minot sinov va xatolik yo'li bilan berilgan Apple ID parolini buzishga muvaffaq bo'ldi. Buzg‘unchi elektron pochta va parolga kirish imkoniga ega bo‘lgach, ular Photo Stream’dan rasmlarni osongina yuklab olishlari yoki jabrlanuvchining elektron pochta sahifasiga kirishlari mumkin edi. Dastlabki ma'lumotlarga ko'ra, fotosuratlar Apple kompaniyasining fotosuratlar omborini buzish natijasida olingan, biroq sizdirilgan fotosuratlarning aksariyati iPhone bilan olinmagan va ko'plarida EXIF ma'lumotlari etishmayotgan edi. Demak, ba'zi suratlar taniqli shaxslarning elektron pochtasidan olingan bo'lishi mumkin.
Apple kun davomida qayd etilgan zaiflikni tuzatdi va matbuot kotibi orqali vaziyatni to'liq o'rganib chiqayotganini aytdi. Hackerlar yoki xakerlar guruhi aktrisalar va modellarning intim suratlarini qanday qo'lga kiritgani bir necha kundan keyin ma'lum bo'lishi mumkin. Afsuski, ularning zarariga mashhurlar ikki bosqichli tekshiruvdan foydalanmagan, aks holda bu faqat parol bilan hisob qaydnomasiga kirishga to‘sqinlik qiladi, chunki tajovuzkor tasodifiy to‘rt xonali kodni topishi kerak bo‘lib, akkauntlarni buzib kirish ehtimolini sezilarli darajada kamaytiradi.
Jennifer Lourens hech qachon filmda yalang'och holda ko'rinmagan va endi biz nihoyat uning go'zal tanasiga qoyil qolishimiz mumkin. Uning juda chiroyli ko'kraklari bor va uning yuzi sperma bilan sochilgan fotosurat - bu tort ustidagi krem.
Mayo kiyimidagi fotosuratlar uchun juda ko'p pul bor edi. Hech bo'lmaganda Jennifer aktrisa, lekin menimcha, Keyt Apton pulini asosan suzish kiyimidagi suratlardan topgan.... Endi bunday qiziqish bo'lmasa kerak :-D
u erda bunday narsa yo'q ....
...bir do'stimdan eshitdim va shuning uchun...
To'liq to'plamni yuklab olishingiz kerak, u ikkita fotosuratda aks etgan :-) Va shuningdek, Kate Upton hammasi urug'dan. Shuningdek, uning zaryadlovchi qurilmasi bilan urilgani tasvirlangan video bor.
Hmm, buni iCloud-da faqat biluvchi qila oladi: D
Men hozirgina paketni o'g'irladim, u 900 mb dan ortiq va bitta rasmni ocha olmayapman :(... nima uchun ekanligini kimdir biladimi?
Ehtimol, men to'liq trol bo'laman, lekin baribir so'rayman:
Elektron pochta uchun ikki bosqichli tekshiruv nima?
Parolni kiritganingizdan so'ng, siz haqiqatan ham siz ekanligingizni tasdiqlash uchun tasodifiy kodli SMS olasiz va uni loginga nusxalashingiz kerak. Oddiy va samarali!
Va bu qancha turadi? Xo'sh, bu pullik xizmatmi?
Bu bepul, u Google va Microsoft tomonidan qo'llab-quvvatlanadi, boshqalar qatori, uni o'z qurilmangizda autentifikatsiya qilish paytida belgilash mumkin, shuning uchun har safar kodni kiritishingiz shart emas. Agar kimdir buni boshqa qurilmadan sinab ko'rsa, ularning omadi yo'q. Men uni nafaqat Gmail va Outlook, balki Facebook, Steam va boshqa xizmatlar uchun ham yoqdim. Elektron pochta o‘rniga Google Authenticator ilovasidan foydalanish yanada qulayroq.
Bu menga bankdan toʻlash/tafsilotlarni oʻzgartirish va hokazolar uchun keladi.
Men buni elektron pochta orqali uchratmadim.
Har safar elektron pochtamga kirishga uringanimda ham SMS orqali tasdiqnoma olamanmi?
To'g'ri, lekin u berilgan kompyuterni (masalan, uyda) eslab qolishi va undan tizimga kirganingizda u SMSsiz bo'lishi uchun ham o'rnatilishi mumkin.
Maestro Kuk, ehtimol, bulutni maqtashdan tashqari, to'qqizinchi kuni bir nechta Xavfsizlik slaydlarini qo'shishi kerak. Aytardimki, bu ish Applega zarar keltiradi. Bu ba'zi bir qarorga kelmagan mijozlarni kechiktiradi va Apple aksiyalariga ta'sir qiladi. Raqobat haqidagi fitna nazariyalari haqida nima deyish mumkin? Ular hali paydo bo'lganmi?
Bu yilgi "OME MORE THING" bo'lishi kerak emasmi?
Va siz ushbu fotosuratlarda iPhone 6 ni payqadingizmi? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/