Обнаружен потенциальный способ кражи фото обнаженных знаменитостей

Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки
Актриса Дженнифер Лоуренс оказалась одной из жертв хакерской атаки

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

подписатьсяОбсудить
Расстрел в «Олимпии»
В торговом центре Мюнхена произошел теракт
Теракт в Мюнхене
Неизвестные открыли стрельбу в торговом центре баварской столицы
С красным знаменем против Эрдогана и ИГ
Что заставляет девушек из Турции отправляться на войну в Сирию
«Мы послали России сигнал, что очень недовольны»
Немецкий дипломат о санкциях и взаимоотношениях Москвы и НАТО
Как купить мушкет
Где приобретают «старинное» оружие и как из него стреляют
Обыски в офисе Главного следственного управления Следственного комитета РоссииСлед Шакро
Как перестрелка у московского кафе привела к задержанию высокопоставленных чинов
Сокрытое в волнах
Сколько ядерных бомб потеряно в Мировом океане
В прицеле — юг
Как российская армия отреагирует на дестабилизацию ближайших соседей
Чудаки пришли к успеху
10 самых необычных аккаунтов в Instagram
«Она определенно сошла с ума»
Мужья любительниц Instagram поделились своей болью
Убить за селфи
История «пакистанской Ким Кардашьян», которую задушил родной брат
Пигмент патриотизма
Фотоподборка о любви к Отчизне, выраженной россиянами в татуировках
Commuters brave rush hour on the northern line on the London underground in London, Britain August 5, 2015. Londoners face major transport disruption from Wednesday evening as train drivers and staff on the underground rail network walk out for the second time in less than a month. Unions are angry over plans to introduce a new night service from September and weeks of talks with transport bosses have failed to clinch a deal over pay and conditions.  REUTERS/Dylan Martinez   - RTX1N6X4«Одиночество за границей привело меня к неврозу»
История жительницы Краснодара, переехавшей в Лондон
Немаленький домик
Длительный тест MINI Cooper S Clubman: итоги, выводы и три цилиндра
Слово из трех букв
«Красная Свинья», седан, обгонявший Lamborghini, и другие безумные машины AMG
Госстандарт
Интересные машины, разработанные специально для Китая
Метры у метро
Московские новостройки, рядом с которыми скоро откроют станции подземки
Тиснули на славу
Как выглядит первое в мире здание, напечатанное на 3D-принтере
Вот это номер!
«Тайный арендатор» в многофункциональном комплексе «Ханой-Москва»
Жить стало веселее
Новая редакция «сталинского рая» на ВДНХ
Любовь по залету
Аэропорты мира, которые не захочется посещать добровольно
Rolling Acres Огайо, СШАЗакрыто навсегда
Как выглядят торговые центры-«призраки», потерявшие покупателей