Обнаружен потенциальный способ кражи фото обнаженных знаменитостей

Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки
Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

Обсудить
Интернет и СМИ00:23Сегодня
Арнольд Шварценеггер

Кислотная пауза

Шварценеггер и Емельяненко втайне зарабатывали миллионы, кривляясь для японцев
Интернет и СМИ00:0213 ноября

Инкубатор зла

Северная Корея упивается могуществом тайной армии хакеров
«Я панически боялся лесбиянок»
Почему транссексуалам в России лучше не высовываться
Разборки на костях
В деле «пьяного мальчика» появились неожиданные подробности, но они все усложняют
Владимир Путин на церемонии открытия памятника Александру III в ЯлтеВ память об империи
Зачем Путин открыл монумент императору в Крыму
Милые кости
В попытках похудеть девушки истязают себя и сходят с ума
Талончик в ад
В российских больницах пациентов заражают смертельными вирусами
Голодающие дети в Бузулуке (Самарская губерния), 1921-1922 гг.«Обезумевшие родители отбирали еду у детей»
Советская власть бросила миллионы умирать от голода, но их спасли американцы
Пробила дно
Планета-пришелец расколола Землю и сдвинула континенты
Сила в деньгах
Жадные джедаи прилетели в Россию за длинным рублем — Star Wars: Battlefront II
Хватит всем
Почему террористы и изгои любят советское оружие
Зверье по имени товарищи
Гарик Сукачев призвал петербуржцев к революции
Lil Peep«Я депрессивный наркоман, и я уже на грани»
Что убило кумира российских школьников, эмо-рэпера Lil Peep
«Обнаженную я находил совершенно антиэротичной»
Джулиан Барнс о прилизанной порнушности и воздушной вольности в искусстве
Понабрали по объявлению
Кино недели: от «Лиги справедливости» до «Молодого Годара»
Прости, но ты живешь в России
Крупнейшие корпорации заставили выживать в провинциальной глубинке
Арнольд ШварценеггерКислотная пауза
Шварценеггер и Емельяненко втайне зарабатывали миллионы, кривляясь для японцев
Нежный палач
Он обещал помочь самоубийцам, приходил к ним и отрубал головы
«Не надо меня спасать»
Звездный путешественник нашел тайное племя головорезов, ввязался в войну и выжил
Во всем виноват буй
Она мечтала о круизе с секс-рабынями, но потерялась в море с боевой подругой
Эмилио Эстевес в роли Билли КидаМалыш на миллион
Легендарный головорез Дикого Запада передал привет из прошлого
«Я уехал от российских дорог, рутины и темноты»
История жителя Челябинска, переехавшего в Калифорнию
Японись!
Он придумал самые безумные изобретения в мире, но отказывается их продавать
Audi Q5 против SQ5
Пять причин купить Audi SQ5 вместо обычной Q5 (и одна против)
5 причин, почему мы ненавидим кроссоверы
Объясняем в картинках, почему самые популярные машины в мире никуда не годятся
Далеко. Дорого. Офигенно
Как поехать в Исландию и обомлеть не только от природы
Кто делает самые эпатажные британские машины
«Рэйнджи», «Астоны» и «Роллс-Ройсы»: лучшие творения ателье Kahn Design
Ловушка для планктона
Тест: Какой офис идеально вам подходит
«Моя бывшая живет на помойке»
Москвич сделал из жены бомжа, и ему не стыдно
Белый друг
Самые необычные туалеты мира
Это Англия, детка!
Идеальный дом можно выиграть за две тысячи рублей
Берите две
Пять стран, где ипотеку дают под смешной процент