Обнаружен потенциальный способ кражи фото обнаженных знаменитостей

Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки
Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

Обсудить
Лазерный пистолет и стреляющий эспандер
Пять самых необычных и бессмысленных пистолетов
Срисовали
Как разоблачили банду, охотившуюся на картины знаменитых художников
«Я стала плевать кровью на снег»
Как выстрел в лицо офицеру МВД обернулся обвинениями в самостреле: расследование
Сирийские убийцы
Как связаны резня на КПП Росгвардии в Чечне и недавнее похищение контрактника
Все там будем
Почему невозможно уберечься от рака
Man and woman eating from a pot and a pail on a street corner, 1940-1944Разборки в гетто
Страх, ужас и безысходность на снимках лодзинского фотографа
«Это было волшебно!»Дефект массы
Как продолжение культовой серии Mass Effect стало одной из худших игр в истории
Кровавое воскресенье 22 января 1905 года«Идиоты говорят, что Россию погубил заговор»
Почему революция 1917 года была неизбежна
Пижон Джон
Дикий сэр Элтон, каким его уже мало кто помнит
«Оргиастический акт любви и счастья»
Дина Рубина о советских кулинарных традициях
Девочки кровавые в глазах
Кино недели с Денисом Рузаевым: от «Манчестера у моря» до «Демона внутри»
«Главное — убедить людей, что они счастливы»
Джон Стейнбек и Роберт Капа о советских застольях, писателях и правительстве
Под «Грибами» тает лед
Самая навязчивая песня сезона — во всех мемах страны
Рай на земле
Лучшие для жизни города мира
«Мы делаем не крымское вино, а севастопольское»
Винодел Павел Швец — о месте России на винной карте мира
Германия по карману
Как попасть в Баварию за две тысячи рублей и получить удовольствие
Отберут последнее
Коснутся ли новые правила перевозки электроники летящих в США россиян?
Идеал со сроком годности
От Монро до Кардашьян: как менялись пропорции женской фигуры каждые 10 лет
Спортзал для двоих
Лондонская пара прославилась в сети как самая тренированная в мире
Новая американская мечта
Что такое Fuck You Money, или Как уйти на пенсию в 35 лет
Ищут пожарные, ищет милиция
Десятилетний розыск пропавшей британской девочки обошелся в 16 миллионов фунтов
Восточные легенды
Культовые японские автомобили ушедших лет
Цвета для победителей
Самые известные гоночные раскраски в мире
Самые необычные ДТП
Автомобили на крышах, в бассейнах и другие непонятные аварии, достойные премии
Очень страшные «Рейндж Роверы»
Самые жуткие варианты тюнинга автомобилей Land Rover
Бог простит
В церкви нашли квартиру с красной мебелью и портретами в стиле поп-арт
Фрэнк ГериСпугнули рыбу
Почему антисемиты изгнали из Канады создателя «танцующего дома»
«Наш дом — колония строгого режима»
История семьи, оказавшейся на грани распада из-за дачи
Цветам не место в доме
Почему дети мешают взрослым жить счастливо в собственных квартирах