Ett fel i Apples Find My iPhone-tjänst kunde ha legat bakom en attack som ledde till att hundratals kändisers iCloud-konton komprometterades.
hur många människor kan strömma Disney Plus
Ett bevis på koncept Python-skript utvecklat av HackApp för brute forcing iCloud hade cirkulerat online i flera dagar innan nakenbilder av 17 kända kvinnor, inklusiveHungerspelenskådespelerskan Jennifer Lawrence ochScott Pilgrimhuvudskådespelerskan Mary E Winstead dök upp online - uppenbarligen stulen från deras iCloud-konton.
Hackaren hävdade att han hade bilder av över 100 kvinnliga kändisar totalt.
Koden låter uppenbarligen angripare gissa lösenord upprepade gånger genom Hitta min iPhone utan att utlösa en lockout eller varna målet.
När lösenordet hade upptäckts kunde angriparen sedan använda det för att komma åt andra delar av iCloud.
Apple har sedan lappat hålet, även om det finns påståenden görs på Reddit att plåstret endast är aktivt i vissa regioner.
Säkerhetsforskaren Graham Cluley har dock hävdat att det är svårt att tro att detta kunde ha använts framgångsrikt mot ett stort antal konton utan upptäckt på kort tid.
Ett annat alternativ som Cluley och andra forskare har framfört är att offren för attacken hade antingen ett lätt att gissa lösenord eller svar om lösenordsåterställning.
Många webbplatser ger dig alternativet 'glömt ditt lösenord', eller ber dig hoppa genom banden genom att svara på 'hemliga frågor' för att bevisa din identitet, säger Cluley.
Men i en kändis kan det vara särskilt lätt att bestämma namnet på deras första husdjur eller deras mors flicknamn med en enkel Google-sökning, tillade han.
Rik Ferguson, säkerhetsforskare med Trend Micro, sa också en storskalig 'hack' av Apples iCloud är osannolik, och påpekar att även originalaffischen inte hade hävdat att så var fallet.
Han, som Cluley, föreslog att angriparen kan ha använt länken Jag har glömt mitt lösenord om de redan visste och hade tillgång till e-postadresserna som offren använde för iCloud. Han föreslog också att kändisarna i fråga kan ha blivit offer för ett nätfiskeattack.
Twitter-reaktion och juridiska hot
Medan bilderna ursprungligen läcktes ut på 4chan, tog det inte lång tid innan bilderna av Jennifer Lawrence i synnerhet började visas på Twitter.
Inom ungefär två timmar hade Twitter börjat stänga av alla konton som publicerat någon av de stulna bilderna, men enligt en tidslinje frånSpegeln , det sociala nätverket spelade ett slag whack-a-mullvad, med nya bilder fortsätter att visas i drygt en timme efter att det började agera.
Mary E Winstead tog sig själv på Twitter för att ropa ut både personen som publicerade bilderna och de som tittade på dem.
Till de av er som tittar på bilder som jag tog med min man för många år sedan i vårt hemliga privatliv, hoppas ni känner er bra om er själva.
- Mary E. Winstead (@M_E_Winstead) 31 augusti 2014
Men så småningom var hon tvungen att dra sig tillbaka från plattformen för att komma bort från de kränkande meddelanden som hon fick
Går på internetuppehåll. Känn dig fri till mina @ för en glimt av hur det är att vara en kvinna som talar om vad som helst på twitter
- Mary E. Winstead (@M_E_Winstead) 1 september 2014
kan du radera ett splittringskonto
Jennifer Lawrens talesman har redan sagt att de kommer att väcka rättsliga åtgärder mot någon som distribuerar bilderna.
Detta är en uppenbart kränkning av integriteten. Myndigheterna har kontaktats och kommer att åtala alla som publicerar de stulna bilderna av Jennifer Lawrence, sa de.
År 2011 vidtogs liknande åtgärder när mejl från 50 kändisar inklusive Scarlett Johansson och Christina Aguilera hackades och nakna bilder stulits och sprids offentligt.
Efter en FBI-utredning dömdes gärningsmannen Christopher Chaney från Jacksonville, Florida, till tio års fängelse.
Säkerhetsåtgärder
hur man gör Facebook-profilen privat
Medan icke-kändisar är mindre benägna att distribuera sina nakna bilder ganska så mycket som en känd person, så kan och händer det fortfarande.
Säkerhetsspecialister har sagt att denna händelse bör fungera som en påminnelse om vikten av att ha effektiva säkerhetsåtgärder för alla onlinetjänster och uppmuntra användarna att vara medvetna om vad som laddas upp till molnet.
Eftersom dagens enheter är mycket angelägna om att skicka data till sina respektive molntjänster, bör folk vara försiktiga med att känsliga medier inte automatiskt laddas upp till webben, eller andra parade enheter, berättade Chris Boyd, analytiker för skadlig programvara på Malwarebytes.PC Pro.
Ferguson föreslog att det var möjligt att människorna som hade blivit offer för attacken hade glömt eller inte insett att Apple synkroniserar foton i en användares iPhone eller iPad Photo Stream automatiskt till deras iCloud.
I det här fallet verkar det som om några av offren kanske har trott att det räckte att ta bort bilderna från sina telefoner, sa han.
Både Boyd och Ferguson rekommenderar att ta reda på om och hur säkerhetskopior eller skuggkopior av data som lagras i en molntjänst tas och hur de kan hanteras.
Stefano Ortolani, säkerhetsforskare vid Kaspersky Lab, föreslog också att användare bör välja vilka data som lagras i molnet och inaktivera automatisk synkronisering.
Man kan också argumentera för att smartphones, som ständigt är anslutna till internet, inte är det bästa stället för nakenbilder, säger Boyd - en känsla som upprepas av Cluley och Ferguson.
PC Prokontaktade Apple för att fråga om företaget var medveten om ett omfattande hack av dess iCloud-tjänst, men hade inte fått svar vid tidpunkten för publiceringen.