ミハル・ジダンスキー 昨日の早朝、インターネットフォーラムで 4chan ジェニファー・ローレンス、ケイト・アプトン、ケイリー・クオコなど、有名セレブの機密性の高い写真を多数発見した。プライベートの写真やビデオはハッカーによって影響を受けた人物のアカウントから入手されたもので、それ自体には Apple との明らかな関連性はありませんが、攻撃者は写真にアクセスするために iCloud のセキュリティ上の欠陥を利用したと言われています。
これまでのところ、写真がフォト ストリームから直接送信されたものか、それとも攻撃者が単に iCloud を使用して問題のアカウントのパスワードを取得したのかは確認されていませんが、原因は Apple のインターネット サービスの 1 つにおけるエラーである可能性が非常に高いです。を使用してパスワードを取得できるようにしました 強引な、 つまり、ブルートフォースでパスワードを推測します。サーバーによると 次のWeb ハッカーは「iPhone を探す」の脆弱性を悪用し、一定回数失敗してもアカウントをロックすることなく無制限にパスワードを推測できるようにしました。
それなら専用のソフトを使えば十分だった アイブルート、サンクトペテルブルクでの会議中のデモンストレーションとしてロシアの安全保障研究者によって開発されました。サンクトペテルブルクに公開し、GitHub ポータルで利用できるようにしました。その後、ソフトウェアは試行錯誤により、指定された Apple ID のパスワードを解読することができました。攻撃者が電子メールとパスワードにアクセスすると、フォト ストリームから写真を簡単にダウンロードしたり、被害者の電子メール ページにアクセスしたりすることができます。当初の報道では、写真はAppleの写真ストレージのハッキングから入手されたものだとされていたが、流出した写真の多くは明らかにiPhoneで撮影されたものではなく、多くのEXIFデータが欠落していた。したがって、一部の写真は有名人の電子メールからのものである可能性があります。
Appleはその日のうちに言及された脆弱性を修正し、報道担当者を通じて状況全体を調査していると述べた。ハッカーまたはハッカーグループが女優やモデルの親密な写真を実際に入手した方法は、数日以内に判明する可能性があります。残念なことに、著名人らは 2 段階認証を使用しなかったことが不利益となったと伝えられています。そうすれば、攻撃者はランダムな 4 桁のコードを推測する必要があり、アカウントがハッキングされる可能性が大幅に最小限に抑えられるため、パスワードのみでアカウントにアクセスすることができなくなります。
ジェニファー・ローレンスはこれまで映画に裸で出演したことがありませんでしたが、今回ようやく彼女の美しい体を鑑賞できるようになりました。彼女はとても素晴らしいおっぱいを持っていて、顔に精子が飛び散っている写真は最高です。
まあ、水着での写真撮影にはかなりのお金がかかったでしょう。少なくともジェニファーは女優ですが、ケイト・アプトンは主に水着写真で稼いでいたと思います…。おそらく今はそんな興味はないだろう :-D
そこにはそんなものは何もない…。
...友人から聞いたので...
完全なパッケージをダウンロードする必要があります。2 枚の写真に散りばめられています :-) そして、ケイト アプトンもすべてシードからのものです。彼女は充電器で殴られるビデオも持っています。
うーん、iCloud でこれを実行できるのは愛好家だけです :D
パッケージを盗んでしまったのですが、900MBを超えていて、写真がXNUMX枚も開けません:(...誰か理由を知っていますか?
おそらく私は完全な荒らしになると思いますが、とにかく質問します。
メールの2段階チェックとは何ですか?
パスワードを入力すると、本人であることを確認するためのランダムなコードが記載された SMS が届きますので、それをログイン画面にコピーする必要があります。シンプルかつ効果的!
そして、これにはいくらかかりますか?それで、これは有料サービスですか?
無料で、Google と Microsoft によってサポートされており、自分のデバイスで認証するときにチェックを入れることができるため、毎回コードを入力する必要はありません。誰かが別のデバイスからこれを試みたら、運が悪いでしょう。 GmailやOutlookだけでなく、FacebookやSteamなどのサービスでもオンにしています。電子メールの代わりに Google Authenticator アプリを使用するとさらに簡単です。
これは支払いや詳細情報の変更などのために銀行から届きます。
メールではそんなことは知りませんでした。
電子メール アカウントにログインしようとするたびに、SMS 経由で認証を受け取りますか?
その通りですが、指定したコンピューター (自宅など) を記憶し、そこからログインするときに SMS が使用されないように設定することもできます。
マエストロ クック氏は、クラウドを称賛するだけでなく、おそらく 9 番目にセキュリティに関するスライドをいくつか追加する必要があります。この事件はAppleに損害を与えるだろうと私は言いたい。一部の未定の顧客を先延ばしにし、アップルの株価に影響を与えるだろう。競争に関する陰謀論についてはどうですか?彼らはもう現れましたか?
今年は「OME MORE THING」でいいんじゃないでしょうか?
そして、それらの写真の中にiPhone 6があることに気づきましたか? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/