მიხალ ჟდანსკი გუშინ, გამთენიისას ინტერნეტ ფორუმზე 4chan აღმოაჩინა ცნობილი ვარსკვლავების დიდი რაოდენობით მგრძნობიარე ფოტოები, მათ შორის ჯენიფერ ლოურენსი, ქეით აპტონი ან კეილი კუოკო. პირადი სურათები და ვიდეო ჰაკერმა მოიპოვა დაზარალებული პირების ანგარიშებიდან, რომელსაც თავისთავად აშკარა კავშირი არ აქვს Apple-თან, მაგრამ თავდამსხმელმა, სავარაუდოდ, გამოიყენა iCloud-ის უსაფრთხოების ხარვეზი ფოტოებზე წვდომისთვის.
ჯერჯერობით არ არის დადასტურებული, არის თუ არა ფოტო პირდაპირ Photo Stream-დან, თუ თავდამსხმელმა უბრალოდ გამოიყენა iCloud ამ ანგარიშების პაროლების მისაღებად, მაგრამ დამნაშავე შეიძლება იყოს Apple-ის ერთ-ერთ ინტერნეტ სერვისში არსებული შეცდომა. შესაძლებელი გახდა პაროლის გამოყენებით უხეში ძალა, ანუ უხეში ძალის გამოყენებით პაროლის გამოცნობა. სერვერის მიხედვით შემდეგი ვებ ჰაკერმა გამოიყენა Find My iPhone დაუცველობა, რომელიც საშუალებას აძლევდა პაროლის ულიმიტო გამოცნობას ანგარიშის დაბლოკვის გარეშე გარკვეული წარუმატებელი მცდელობის შემდეგ.
მაშინ საკმარისი იყო სპეციალიზებული პროგრამული უზრუნველყოფის გამოყენება iBruteრუსი უსაფრთხოების მკვლევარების მიერ შემუშავებული დემონსტრაციის სახით სანქტ-პეტერბურგის კონფერენციაზე. პეტერბურგში და ხელმისაწვდომი გახდა GitHub პორტალზე. შემდეგ პროგრამულმა უზრუნველყოფამ შეძლო საცდელი და შეცდომით გაეტეხა პაროლი მოცემული Apple ID-ისთვის. მას შემდეგ, რაც თავდამსხმელს ჰქონდა წვდომა ელფოსტაზე და პაროლზე, მათ ადვილად შეეძლოთ ფოტოების ჩამოტვირთვა Photo Stream-დან ან წვდომა მიეღოთ მსხვერპლის ელფოსტის გვერდზე. თავდაპირველი ინფორმაციით, ფოტოები მიღებული იყო Apple-ის ფოტოების შენახვის გატეხვის შედეგად, მაგრამ ბევრი გაჟონილი ფოტო აშკარად არ იყო გადაღებული iPhone-ით და ბევრს აკლია EXIF მონაცემები. ასე რომ, არ არის გამორიცხული, რომ ზოგიერთი ფოტო ცნობილი ადამიანების ელექტრონული ფოსტიდან მოდის.
Apple-მა აღნიშნული დაუცველობა დღის განმავლობაში დააფიქსირა და პრესსპიკერის მეშვეობით განაცხადა, რომ მთელ სიტუაციას იძიებს. ფაქტობრივი გზა, თუ როგორ მოხვდა ჰაკერი ან ჰაკერების ჯგუფი მსახიობებისა და მოდელების ინტიმურ ფოტოებზე, სავარაუდოდ, რამდენიმე დღეში გახდება ცნობილი. სამწუხაროდ, მათი საზიანოდ, ცნობილი სახეები არ იყენებდნენ ორეტაპიან გადამოწმებას, რაც სხვაგვარად აფერხებდა მხოლოდ პაროლით წვდომას ანგარიშზე, რადგან თავდამსხმელს შემთხვევითი ოთხნიშნა კოდის გამოცნობა მოუწევდა, რაც მნიშვნელოვნად ამცირებს ანგარიშების გატეხვის შანსებს.
ჯენიფერ ლოურენსი არასდროს გამოჩენილა შიშველი ფილმებში და ახლა საბოლოოდ შეგვიძლია აღფრთოვანებულიყავით მისი ლამაზი სხეულით. ძალიან ლამაზი ძუძუები აქვს და ფოტო, სადაც მისი სახე სპერმატოზოიდით არის გაჟღენთილი, ნამცხვარია.
ისე, ალბათ საკმაოდ ბევრი ფული იყო საცურაო კოსტუმებში ფოტოებისთვის. ჯენიფერი მაინც მსახიობია, მაგრამ მე ვფიქრობ, რომ ქეით აპტონი ფულს ძირითადად საცურაო კოსტუმებში ფოტოებით შოულობდა.... რაც ალბათ ახლა არ იქნება ასეთი ინტერესი :-D
მსგავსი არაფერია...
ასე გავიგე მეგობრისგან და ასე...
თქვენ უნდა გადმოწეროთ სრული პაკეტი, ის დაფქულია ორ ფოტოზე :-) და ასევე ქეით აპტონი ყველაფერი თესლიდან. მას ასევე აქვს ვიდეო, სადაც მისი დამტენით ურტყამს.
ჰმ, მხოლოდ მცოდნეს შეუძლია ამის გაკეთება iCloud-ზე :D
პაკეტი მოვიპარე, 900მბ-ზე მეტია და ვერც ერთ ფოტოს ვერ ვხსნი :(...ვინმემ იცის რატომ?
მე ალბათ სრული ტროლი ვიქნები, მაგრამ მაინც ვიკითხავ:
რა არის ელ.ფოსტის ორეტაპიანი შემოწმება?
პაროლის შეყვანის შემდეგ მიიღებთ SMS-ს შემთხვევითი კოდით, რათა დაადასტუროთ, რომ ეს ნამდვილად თქვენ ხართ და უნდა დააკოპიროთ იგი ლოგინში. მარტივი და ეფექტური!
და რა ღირს ეს? ანუ ეს ფასიანი სერვისია?
ის უფასოა, მას მხარს უჭერს Google და Microsoft, სხვათა შორის, მისი მონიშვნა შესაძლებელია საკუთარ მოწყობილობაზე ავთენტიფიკაციისას, ასე რომ თქვენ არ დაგჭირდებათ კოდის ყოველ ჯერზე შეყვანა. თუ ვინმე ცდის ამას სხვა მოწყობილობიდან, არ გაუმართლა. ჩართული მაქვს არა მარტო Gmail-ისთვის და Outlook-ისთვის, არამედ Facebook-ისთვის, Steam-ისთვის და სხვა სერვისებისთვისაც. კიდევ უფრო ადვილია ელფოსტის ნაცვლად Google Authenticator აპის გამოყენება.
ეს მომდის ბანკიდან, რომ გადაიხადო/შეცვალო დეტალები და ა.შ.
მე არ შემხვედრია ეს ელექტრონული ფოსტით.
ყოველთვის, როცა ვცდილობ ჩემს ელ.ფოსტის ანგარიშში შესვლას, მაინც ვიღებ დადასტურებას SMS-ით?
ასეა, მაგრამ ისიც შეიძლება დაყენდეს, რომ დაიმახსოვროს მოცემული კომპიუტერი (მაგალითად სახლში) და მისგან შესვლისას SMS-ის გარეშე იყოს.
მაესტრო კუკმა, ალბათ, უნდა დაამატოს უსაფრთხოების რამდენიმე სლაიდი მეცხრეზე, გარდა ღრუბლის შექებისა. მე ვიტყოდი, რომ ეს საქმე Apple-ს დააზარალებს. ეს გადადებს ზოგიერთ გადაუწყვეტელ მომხმარებელს და გავლენას მოახდენს Apple-ის აქციებზე. რაც შეეხება შეთქმულების თეორიებს კონკურენციის შესახებ? ჯერ კიდევ გამოჩნდნენ?
წლევანდელი "OME MORE THING" არ უნდა იყოს?
და შენიშნეთ iPhone 6 ამ ფოტოებში? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/