Хотите видеть только хорошие новости?

Обнаружен потенциальный способ кражи фото обнаженных знаменитостей

Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки
Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

Обсудить
00:03 Сегодня

Ядерные черви

Как хакеры лишают людей электричества, парализуют больницы и атакуют АЭС
Министр обороны Саудовской Аравии принц Мухаммед объявляет о создании блокаНАТО с Кораном и гуриями
Саудовская Аравия строит собственный военный блок
Монастырь Мар Маттай«Саддам покончил бы с этим бардаком за пару недель»
Рассказ монаха древнего иракского монастыря о жизни по соседству с террористами
Лошадиные силы
Мустанги, воспитанные за решеткой, несут службу на границе
Далай-лама XIV«Сто лет назад я был бы среди революционеров»
Далай-лама XIV об основах буддизма, избрании Трампа и важности образования
Эффект обратного действия
Теракт в Берлине укрепил позиции Меркель и доверие немцев к стражам порядка
«Живу обычно, ем летучих мышей»
История москвича, переехавшего в Камбоджу
Качайся как девчонка
Пауэрлифтинг вошел в моду у представительниц прекрасного пола
Проект «Оливье»
Фотоистория о том, чем россияне потчевали себя в Новый год
Ким КардашьянСтарики-разбойники
Выслежена банда преступников-пенсионеров, ограбивших Ким Кардашьян
Красивейшие машины Советского Союза
Самые красивые машины СССР, так и не увидевшие конвейера
Enlarge your Lada
Самые нелепые российские лимузины
Редкие «ГАЗы»
5 внедорожников Горьковского автозавода, которые так и не увидели свет
Самые продаваемые машины в России
Самые популярные автомобили российского рынка за минувшие 12 месяцев
«Теперь она бомж и живет в закутке под лестницей»
История преподавательницы, лишившейся трех квартир в Москве
«Мы начали решать свои проблемы, как в 90-х»
За потребительские кредиты смогут отбирать квартиры
Развели тут бордель
Экскурсия по самому большому публичному дому Южного полушария
Война дворцам
Каких домов лишились в 2016 году звезды Голливуда