Michal Ždanský I går i de tidlige morgentimer på internetforum 4chan opdagede et stort antal følsomme billeder af berømte berømtheder, herunder Jennifer Lawrence, Kate Upton eller Kaley Cuoco. Private billeder og videoer blev hentet af hackeren fra de berørte personers konti, som i sig selv ikke har nogen åbenlys forbindelse til Apple, dog skal angriberen angiveligt have brugt en sikkerhedsfejl i iCloud for at få adgang til billederne.
Indtil videre er det ikke bekræftet, om billedet kommer direkte fra Photo Stream, eller om angriberen blot har brugt iCloud til at få adgangskoden til de pågældende konti, men synderen er muligvis en fejl i en af Apples internettjenester, som gjort det muligt at få adgangskoden vha råstyrke, dvs. ved brute force at gætte adgangskoden. Ifølge serveren The Next Web hackeren udnyttede Find My iPhone-sårbarheden, som tillod ubegrænset adgangskodegætning uden at låse kontoen efter et vist antal mislykkede forsøg.
Alt du skulle gøre var at bruge specialiseret software iBrute, udviklet af russiske sikkerhedsforskere som en demonstration under en konference i St. Petersborg og gjorde den tilgængelig på GitHub-portalen. Softwaren var derefter i stand til at knække adgangskoden til det givne Apple-id ved forsøg og fejl. Når først angriberen havde adgang til e-mailen og adgangskoden, kunne de nemt downloade billeder fra Photo Stream eller få adgang til offerets e-mail-side. De første rapporter sagde, at billederne blev hentet fra et hack af Apples fotolager, men mange af de lækkede billeder blev tilsyneladende ikke taget med en iPhone, og mange manglede EXIF-data. Så det er muligt, at nogle af billederne kommer fra e-mails fra berømtheder.
Apple rettede den nævnte sårbarhed i løbet af dagen og sagde gennem sin pressetalsmand, at det er ved at undersøge hele situationen. Den faktiske måde, hvorpå en hacker eller gruppe af hackere fik fat i intime billeder af skuespillerinder og modeller, vil sandsynligvis blive kendt om et par dage. Desværre, til deres skade, brugte berømthederne angiveligt ikke totrinsbekræftelse, hvilket ellers ville forhindre adgang til kun adgangskode til kontoen, da en angriber skulle gætte en tilfældig firecifret kode, hvilket i høj grad minimerer chancerne for, at konti bliver hacket.
Jennifer Lawrence har aldrig optrådt nøgen i en film, og nu kan vi endelig beundre hendes smukke krop. Hun har meget flotte bryster, og billedet, hvor hendes ansigt er stænket med sperm, er prikken over i'et.
Nå, der var nok ret mange penge til fotos i badetøj. Jennifer er i hvert fald skuespillerinde, men jeg tror, at Kate Upton primært tjente sine penge på billeder i badetøj.... hvilket der nok ikke bliver sådan en interesse nu :-D
der er ikke noget lignende der....
...så jeg hørte fra en ven og så...
Du skal downloade hele pakken, den er sprøjtet på to billeder :-) Og også Kate Upton alt fra frø. Hun har også en video af, hvordan hun bliver banket af sin oplader.
Hmm, kun en kender kan gøre dette på iCloud :D
Jeg har lige stjålet pakken, den er over 900mb og jeg kan ikke åbne et eneste billede :(...er der nogen der ved hvorfor?
Jeg skal nok være en komplet trold, men jeg spørger alligevel:
Hvad er totrinskontrollen for e-mail?
Når du har indtastet adgangskoden, modtager du en SMS med en tilfældig kode for at bekræfte, at det virkelig er dig, og du skal kopiere det ind i login. Enkelt og effektivt!
Og hvor meget koster dette? Så er dette en betalt tjeneste?
Det er gratis, det understøttes af blandt andet Google og Microsoft, det kan sættes kryds ved autentificering på din egen enhed, så du ikke skal indtaste koden hver gang. Hvis nogen prøver dette fra en anden enhed, er de uheldige. Jeg har det slået til ikke kun for Gmail og Outlook, men også for Facebook, Steam og andre tjenester. Det er endnu nemmere at bruge Google Authenticator-appen i stedet for e-mail.
Dette kommer til mig fra banken for at betale/ændre detaljer osv.
Jeg stødte ikke på det med e-mail.
Hver gang jeg forsøger at logge ind på min e-mail-konto, modtager jeg så stadig en bekræftelse via SMS?
Det er rigtigt, men det kan også indstilles, så den husker den givne computer (f.eks. hjemme) og når du logger ind fra den, er det uden SMS.
Maestro Cook burde nok tilføje et par Security-slides den niende, udover at rose skyen. Jeg vil sige, at denne affære vil skade Apple. Det vil afskrække nogle uafklarede kunder og påvirke Apples aktie. Hvad med konspirationsteorier om konkurrence? Er de dukket op endnu?
Burde dette års "OME MORE THING" ikke være?
Og lagde du mærke til iPhone 6 på de billeder? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/