Michal Zadanský Ontem nas primeiras horas da manhã no fórum da internet 4chan descobriu um grande número de fotos sensíveis de celebridades famosas, incluindo Jennifer Lawrence, Kate Upton ou Kaley Cuoco. Fotos e vídeos privados foram obtidos pelo hacker das contas das pessoas afetadas, o que por si só não tem ligação óbvia com a Apple, mas o invasor supostamente usou uma falha de segurança no iCloud para obter acesso às fotos.
Até o momento, não foi confirmado se a foto vem diretamente do Photo Stream ou se o invasor apenas usou o iCloud para obter as senhas das contas em questão, mas o culpado é muito possivelmente um erro em um dos serviços de Internet da Apple, que tornou possível obter a senha usando força bruta, ou seja, adivinhando a senha pela força bruta. De acordo com o servidor The Next Web o hacker explorou a vulnerabilidade Find My iPhone, que permitia adivinhação ilimitada de senhas sem bloquear a conta após um certo número de tentativas fracassadas.
Então bastou usar um software especializado iBruteName, desenvolvido por pesquisadores de segurança russos como demonstração durante uma conferência em St. Petersburg e disponibilizou-o no portal GitHub. O software foi então capaz de quebrar a senha do ID Apple fornecido por tentativa e erro. Assim que o invasor tiver acesso ao e-mail e à senha, ele poderá facilmente baixar fotos do Photo Stream ou obter acesso à página de e-mail da vítima. Os relatórios iniciais disseram que as fotos foram obtidas por meio de um hack no armazenamento de fotos da Apple, mas muitas das fotos vazadas aparentemente não foram tiradas com um iPhone e muitas não tinham dados EXIF. Então é possível que algumas das fotos venham de e-mails de celebridades.
A Apple corrigiu a vulnerabilidade mencionada durante o dia e disse através de sua assessoria de imprensa que está investigando toda a situação. A maneira real como um hacker ou grupo de hackers conseguiu fotos íntimas de atrizes e modelos provavelmente será conhecida em alguns dias. Infelizmente, para seu detrimento, as celebridades supostamente não usaram a verificação em duas etapas, o que de outra forma impediria o acesso à conta apenas com senha, já que um invasor teria que adivinhar um código aleatório de quatro dígitos, minimizando enormemente as chances de as contas serem hackeadas.
Jennifer Lawrence nunca apareceu nua em um filme e agora podemos finalmente admirar seu lindo corpo. Ela tem peitos lindos e a foto onde seu rosto está salpicado de esperma é a cereja do bolo.
Bem, provavelmente havia muito dinheiro para fotos em trajes de banho. Pelo menos Jennifer é atriz, mas acho que Kate Upton ganhou dinheiro principalmente com fotos em trajes de banho.... que provavelmente não haverá tanto interesse agora :-D
não há nada disso aí….
...então ouvi de um amigo e então...
Você tem que baixar o pacote completo, está estampado em duas fotos :-) E também Kate Upton, tudo desde seed. Ela também tem um vídeo dela sendo espancada pelo carregador.
Hmm, só um conhecedor pode fazer isso no iCloud :D
Acabei de roubar o pacote, tem mais de 900mb e não consigo abrir uma única foto :(...alguém sabe por quê?
Provavelmente serei um troll completo, mas vou perguntar mesmo assim:
O que é a verificação em duas etapas para e-mail?
Após inserir a senha, você receberá um SMS com um código aleatório para verificar se é realmente você e deverá copiá-lo no login. Simples e eficaz!
E quanto custa isso? Então este é um serviço pago?
É gratuito, tem suporte do Google e da Microsoft, entre outros, pode ser marcado na autenticação no seu próprio dispositivo para que você não precise inserir o código todas as vezes. Se alguém tentar fazer isso em outro dispositivo, estará sem sorte. Ativei-o não apenas para Gmail e Outlook, mas também para Facebook, Steam e outros serviços. É ainda mais fácil usar o aplicativo Google Authenticator em vez do e-mail.
Isso vem do banco para pagar/alterar detalhes, etc.
Não descobri isso com e-mail.
Sempre que tento fazer login na minha conta de e-mail, ainda recebo uma verificação por SMS?
Isso mesmo, mas também pode ser configurado para lembrar do computador determinado (em casa, por exemplo) e quando você fizer login nele, fique sem SMS.
O Maestro Cook provavelmente deveria adicionar alguns slides de segurança no nono, além de elogiar a nuvem. Eu diria que este caso prejudicará a Apple. Isso afastará alguns clientes indecisos e afetará as ações da Apple. E quanto às teorias da conspiração sobre competição? Eles já apareceram?
O “OME MAIS COISA” deste ano não deveria ser?
E você notou o iPhone 6 nessas fotos? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/