Huvud Smartphones Ledde iCloud-fel till celeb-fotohack?

Ledde iCloud-fel till celeb-fotohack?



Ledde iCloud-fel till celeb-fotohack?

Bild 1 avtvå

Lösenord stöld

Ett fel i Apples Find My iPhone-tjänst kunde ha legat bakom en attack som ledde till att hundratals kändisers iCloud-konton komprometterades.

hur många människor kan strömma Disney Plus

Ett bevis på koncept Python-skript utvecklat av HackApp för brute forcing iCloud hade cirkulerat online i flera dagar innan nakenbilder av 17 kända kvinnor, inklusiveHungerspelenskådespelerskan Jennifer Lawrence ochScott Pilgrimhuvudskådespelerskan Mary E Winstead dök upp online - uppenbarligen stulen från deras iCloud-konton.

Hackaren hävdade att han hade bilder av över 100 kvinnliga kändisar totalt.

Koden låter uppenbarligen angripare gissa lösenord upprepade gånger genom Hitta min iPhone utan att utlösa en lockout eller varna målet.
När lösenordet hade upptäckts kunde angriparen sedan använda det för att komma åt andra delar av iCloud.

Apple har sedan lappat hålet, även om det finns påståenden görs på Reddit att plåstret endast är aktivt i vissa regioner.

Säkerhetsforskaren Graham Cluley har dock hävdat att det är svårt att tro att detta kunde ha använts framgångsrikt mot ett stort antal konton utan upptäckt på kort tid.

Ett annat alternativ som Cluley och andra forskare har framfört är att offren för attacken hade antingen ett lätt att gissa lösenord eller svar om lösenordsåterställning.

Många webbplatser ger dig alternativet 'glömt ditt lösenord', eller ber dig hoppa genom banden genom att svara på 'hemliga frågor' för att bevisa din identitet, säger Cluley.

Men i en kändis kan det vara särskilt lätt att bestämma namnet på deras första husdjur eller deras mors flicknamn med en enkel Google-sökning, tillade han.

Rik Ferguson, säkerhetsforskare med Trend Micro, sa också en storskalig 'hack' av Apples iCloud är osannolik, och påpekar att även originalaffischen inte hade hävdat att så var fallet.

Han, som Cluley, föreslog att angriparen kan ha använt länken Jag har glömt mitt lösenord om de redan visste och hade tillgång till e-postadresserna som offren använde för iCloud. Han föreslog också att kändisarna i fråga kan ha blivit offer för ett nätfiskeattack.

Twitter-reaktion och juridiska hot

Medan bilderna ursprungligen läcktes ut på 4chan, tog det inte lång tid innan bilderna av Jennifer Lawrence i synnerhet började visas på Twitter.

Inom ungefär två timmar hade Twitter börjat stänga av alla konton som publicerat någon av de stulna bilderna, men enligt en tidslinje frånSpegeln , det sociala nätverket spelade ett slag whack-a-mullvad, med nya bilder fortsätter att visas i drygt en timme efter att det började agera.

Mary E Winstead tog sig själv på Twitter för att ropa ut både personen som publicerade bilderna och de som tittade på dem.

Men så småningom var hon tvungen att dra sig tillbaka från plattformen för att komma bort från de kränkande meddelanden som hon fick

Jennifer Lawrens talesman har redan sagt att de kommer att väcka rättsliga åtgärder mot någon som distribuerar bilderna.

Detta är en uppenbart kränkning av integriteten. Myndigheterna har kontaktats och kommer att åtala alla som publicerar de stulna bilderna av Jennifer Lawrence, sa de.

År 2011 vidtogs liknande åtgärder när mejl från 50 kändisar inklusive Scarlett Johansson och Christina Aguilera hackades och nakna bilder stulits och sprids offentligt.

Efter en FBI-utredning dömdes gärningsmannen Christopher Chaney från Jacksonville, Florida, till tio års fängelse.

Säkerhetsåtgärder

hur man gör Facebook-profilen privat

Medan icke-kändisar är mindre benägna att distribuera sina nakna bilder ganska så mycket som en känd person, så kan och händer det fortfarande.

Säkerhetsspecialister har sagt att denna händelse bör fungera som en påminnelse om vikten av att ha effektiva säkerhetsåtgärder för alla onlinetjänster och uppmuntra användarna att vara medvetna om vad som laddas upp till molnet.

Eftersom dagens enheter är mycket angelägna om att skicka data till sina respektive molntjänster, bör folk vara försiktiga med att känsliga medier inte automatiskt laddas upp till webben, eller andra parade enheter, berättade Chris Boyd, analytiker för skadlig programvara på Malwarebytes.PC Pro.

Ferguson föreslog att det var möjligt att människorna som hade blivit offer för attacken hade glömt eller inte insett att Apple synkroniserar foton i en användares iPhone eller iPad Photo Stream automatiskt till deras iCloud.

I det här fallet verkar det som om några av offren kanske har trott att det räckte att ta bort bilderna från sina telefoner, sa han.

Både Boyd och Ferguson rekommenderar att ta reda på om och hur säkerhetskopior eller skuggkopior av data som lagras i en molntjänst tas och hur de kan hanteras.

Stefano Ortolani, säkerhetsforskare vid Kaspersky Lab, föreslog också att användare bör välja vilka data som lagras i molnet och inaktivera automatisk synkronisering.

Man kan också argumentera för att smartphones, som ständigt är anslutna till internet, inte är det bästa stället för nakenbilder, säger Boyd - en känsla som upprepas av Cluley och Ferguson.

PC Prokontaktade Apple för att fråga om företaget var medveten om ett omfattande hack av dess iCloud-tjänst, men hade inte fått svar vid tidpunkten för publiceringen.

Intressanta Artiklar

Hur man avslöjar formateringsmärken och koder i Word

Hur man avslöjar formateringsmärken och koder i Word

Aktivera tysta anmälningsförfrågningar i Microsoft Edge

Aktivera tysta anmälningsförfrågningar i Microsoft Edge

Redaktionen

Apple iPhone 6s recension: En solid telefon, även år efter att den släpptes
Apple iPhone 6s recension: En solid telefon, även år efter att den släpptes
IPhone 6s är en fantastisk enhet och din sista anlöpshamn om du vill ha en iPhone med hörlursanslutbarhet - tyvärr har den nu också förflyttats till historikböckerna. Under tillkännagivandet av iPhone XS och
Så här säkerhetskopierar du startmenyns layout i Windows 10
Så här säkerhetskopierar du startmenyns layout i Windows 10
Vill du skapa en säkerhetskopia av din Start-menylayout? (du kommer att kunna återställa den senare efter en Windows-ominstallation). Så här kan du göra det!
Ogenomskinlig aktivitetsfält för Windows 8 och Windows 10
Ogenomskinlig aktivitetsfält för Windows 8 och Windows 10
Det mest irriterande i Windows 8: s utseende, bredvid Metro och Charms Bar of Desktop, är transparent Aktivitetsfält. Det passar inte de ogenomskinliga fönsterramarna och ser ful ut. Jag bestämmer mig för att fixa det. I går kväll har min vän Tihiy, författaren till StartIsBack-lösningen, delat med mig vägen för att inaktivera tasbkar-transparens via DWM API. Så
Var öppnar jag en Roth IRA Online
Var öppnar jag en Roth IRA Online
Ett Roth Individual Retirement Account (IRA) är en pensionsplan som liknar en traditionell. Den största skillnaden mellan de två är hur de beskattas. Med den traditionella IRA gör du bidrag före skatt och får en skatt
Så här anpassar du Google Chrome snabbtangenter
Så här anpassar du Google Chrome snabbtangenter
Google Chrome har en mängd snabbtangenter, annars känt som kortkommandon, du kan trycka på för att snabbt välja alternativ. Även om webbläsaren endast har begränsade inbyggda alternativ för snabbanpassning, finns det några tillägg som du kan lägga till i Chrome
Varför så många svchost.exe-processer körs i Windows
Varför så många svchost.exe-processer körs i Windows
Förklarar varför Windows behöver köra så många instanser av SVCHOST-processen.
Finns det ett sätt att visa flikar på flera rader i Google Chrome?
Finns det ett sätt att visa flikar på flera rader i Google Chrome?
Efter att jag publicerat artikeln 'Hur man visar flikar på flera rader i Mozilla Firefox' mailade några läsare mig hur man får samma funktion i Google Chrome, vilket verkar vara en lika populär webbläsare idag. Tja, låt oss se hur du kan förbättra din webbläsarupplevelse i Google Chrome! Annons Den aktuella utformningen av Google Chromes appmodell