Обнаружен потенциальный способ кражи фото обнаженных знаменитостей

Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки
Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

подписатьсяОбсудить
The Vasilika refugee camp is a military-run refugee camp located in an old warehouse in Vasilika village (Thermi) near Souroti, Central Macedonia, Greece on 11 July 2016.Беженцы на месте
В каких условиях живут и чем занимаются сирийцы в греческом лагере
Бремя радужного человека
Почему американская помощь вредит заграничным геям
Город мертвых
Самое большое кладбище планеты
Си Цзиньпин и Владимир ПутинНа пути к союзу?
Как далеко может зайти сближение России и Китая
Военнослужащие армии КазахстанаПрофилактика хаоса
Каковы цели российского военного планирования в Центральной Азии
Скованные беспроводной цепью
Рассказы домашних арестантов о жизни с электронным браслетом
Отборные кадры
Как в России подыскивают присяжных для суда
Все очень плохо
Почему новая холодная война опаснее старой
Скука, тестостерон и дешевый бензин
В чем смысл «арабского дрифта» и зачем его легализовали
Я вас не слышу
Чего не хватает новому Chevrolet Camaro: первый тест
Не отпускать и не сдаваться
Что происходило на одном из самых сумасшедших Гран-при сезона
Северный олень
Сохранил ли новый Mitsubishi Pajero Sport свою суровость и страшно ли на нем заезжать в глушь
Дно Олимпиады
Проблемы Рио похлеще допингов и переломов
«Я не позволяла себе ничего, каждая копейка уходила на кредит»
Рассказ россиянки, купившей не одну квартиру при зарплате в 40 тысяч рублей
Камерная дача
10 фактов о доме в Форосе, ставшем тюрьмой для Горбачева
До чего докатились
Как выглядят лица людей, съехавших с небоскреба
Бабушкино наследство
Вся недвижимость кандидата в президенты США Хиллари Клинтон