Обнаружен потенциальный способ кражи фото обнаженных знаменитостей

Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки
Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

подписатьсяОбсудить
U.S. based cleric Fethullah Gulen at his home in Saylorsburg, Pennsylvania, U.S. July 29, 2016. REUTERS/Charles MostollerГидра Гюлена
Кого Эрдоган считает своим главным политическим противником
«Роль России и США в Сирии сильно преувеличивают»
Василий Кузнецов о происходящем в Сирии и других странах Ближнего Востока
uly 25, 2016 - Philadelphia, Pennsylvania, U.S - The March For Our Lives heads down Broad St. towards the Democratic National Convention at the Wells Fargo Center. The march is in protest to the nomination of Hillary Clinton at the DNC and is made up of a coalition of Green Party activists, Bernie Sanders supporters, anarchists, socialists, and othersДругой альтернативы нет
Что предлагают независимые кандидаты в президенты США
«Символ мощи и непредсказуемости — конечно же, медведь»
Турецкие эксперты объясняют, что их сограждане думают о России и русских
Шимон ПересЧеловек большой мечты
Памяти Шимона Переса
Дружеская война на поражение
Зачем Евросоюз предъявляет претензии американским корпорациям
Приручить дракона
Что мешает российским машиностроителям покорить Китай
«Автошколы — это бизнес, не нужно на них цыкать»
Председатель правления «Гильдии автошкол» Сергей Лобарев о водительской реформе
Подозрительные лица
Кто и для кого хотел приобрести Vivacom
Не хочу учиться
11 показательных фильмов о детской и подростковой сексуальности
«Бурлаки прорубили здесь стенку, чтобы достать утопленника»
Алексей Иванов и Екатерина Дементьева читают «Золото бунта»
«Люди не видят разницы между порнографией и искусством»
Галеристы и фотографы о закрытии выставки Стерджеса
«Все мировые музеи наполнены обнаженкой»
Способствуют ли запреты на наготу нравственному воспитанию
Дживан Гаспарян«Я хотел, чтобы дудук любили все»
Дживан Гаспарян об отношении к жизни, искусству и главных качествах музыканта
Рожать нельзя помиловать
Как живет страна, где за аборт можно получить 10 лет тюрьмы
Богат бедняк мечтами
Фотопроект о реальности и фантазиях бездомных людей
Джентльмен из песочницы
10 ярких поступков детей, поставивших на место знаменитостей и политиков
«Корейцы пьют даже больше русских»
История жителя Владивостока, поселившегося в Сеуле
Париж-2016
Репортаж с Парижского моторшоу: день первый
Великий увозитель
Все, что нужно знать о новом Land Rover Discovery, в 27 фотографиях
Лошади на литры
Самые вместительные машины с моторами мощностью 600 л.с. и больше
Народный успех
Как прошел первый сезон в РСКГ победителя третьего сезона «Народного пилота»
Стенка на стенку
Джоконда, покемон и Корлеоне с Чебурашкой — лучшее от уличных художников Москвы
«За годы ожидания мы выдохлись. Живем сейчас где попало»
История покупателей жилья, заселенных в недостроенные дома в Подмосковье
«Мне угрожали, обещали закатать в асфальт»
История валютной ипотечницы, которая прошла оба кризиса и ни о чем не пожалела
Что-то пошло не так
Как выглядят населенные насекомыми города, жизнь без неба и море над головой
Кто купил Америку
Десять человек, которым на самом деле принадлежат земли США