Михал Жданский Кечээ таң эрте интернет форумда 4chan белгилүү атактуулардын, анын ичинде Дженнифер Лоуренс, Кейт Аптон же Кейли Куоконун көптөгөн сезимтал сүрөттөрүн тапты. Жеке сүрөттөр менен видеолорду хакер жабыркаган адамдардын аккаунттарынан алган, анын Apple менен эч кандай байланышы жок, бирок чабуулчу сүрөттөргө кирүү үчүн iCloud'тун коопсуздук кемчилигин колдонгон имиш.
Азырынча бул сүрөт түздөн-түз Photo Streamден келгенби же чабуулчу iCloud аркылуу каралып жаткан аккаунттардын сырсөздөрүн колдондубу, тактала элек, бирок күнөөлүү Apple компаниясынын интернет кызматтарынын бириндеги ката болушу мүмкүн. колдонуу менен сырсөздү алууга мүмкүнчүлүк түздү Кара күч, б.а., паролду одоно күч менен табуу. Сервердин айтымында Кийинки Желе хакер бир нече ийгиликсиз аракеттерден кийин каттоо эсебин кулпулоосуз эле чексиз сырсөздү табууга мүмкүндүк берген "Менин iPhone-умду тап" кемчилигин пайдаланган.
Андан кийин атайын программалык камсыздоону колдонуу жетиштүү болду iBrute, Орусиянын коопсуздук изилдөөчүлөрү тарабынан Санкт-Петербургдагы конференцияда демонстрация катары иштелип чыккан. Санкт-Петербургда жана аны GitHub порталында жеткиликтүү кылды. Программа андан кийин сыноо жана ката аркылуу берилген Apple ID сырсөзүн бузуп алган. Чабуулчу электрондук почтага жана сырсөзгө кирүү мүмкүнчүлүгүнө ээ болгондон кийин, алар Photo Streamден сүрөттөрдү оңой жүктөй алышат же жабырлануучунун электрондук почта барагына кире алышат. Алгачкы маалыматтарга караганда, сүрөттөр Apple компаниясынын фото сактагычын бузуп алуудан алынган, бирок ачыкка чыккан сүрөттөрдүн көбү iPhone менен тартылган эмес жана көбүнүн EXIF маалыматтары жок болгон. Демек, кээ бир сүрөттөр атактуулардын электрондук почталарынан келген болушу мүмкүн.
Apple күн ичинде айтылган алсыздыкты оңдоп, пресс-катчысы аркылуу кырдаалды толугу менен иликтеп жатканын айтты. Актрисалардын жана моделдердин интимдик сүрөттөрүн хакердин же хакерлердин тобунун чындап кармап алганы бир нече күндөн кийин белгилүү болушу мүмкүн. Тилекке каршы, атактуулар эки этаптуу текшерүүнү колдонушкан эмес, антпесе аккаунтка сырсөз менен гана кирүүгө жол бербейт, анткени чабуулчу туш келди төрт орундуу кодду табышы керек, бул аккаунттардын бузулуу мүмкүнчүлүгүн кыйла азайтат.
Дженнифер Лоуренс эч качан кинодо жылаңач көрүнгөн эмес жана эми анын сулуу денесине суктансак болот. Анын абдан жакшы сиськи бар жана анын бетине сперма чачылган фото торттун глазурь болуп саналат.
Ооба, балким, купальник менен сүрөткө түшүү үчүн көп акча бар болчу. Жок дегенде Дженнифер актриса, бирок Кейт Аптон акчаны негизинен купальниктеги сүрөттөрдөн тапкан деп ойлойм.... Эми андай кызыгуу болбойт окшойт :-D
ал жерде андай эч нерсе жок....
...бир досумдан уктум жана...
Толук топтомду жүктөп алышыңыз керек, ал эки сүрөткө чачырап кеткен :-) Жана ошондой эле Кейт Аптондун баары тукумдан. Ошондой эле анын заряддагычын уруп жаткан видеосу бар.
Ммм, муну iCloud'да билгич гана жасай алат :D
Мен пакетти уурдап алгам 900мб ашты бир дагы фотону ача албай жатам :(...эмнеге экенин ким билет?
Мен толук тролль болом, бирок баары бир сурайм:
Электрондук почтаны эки этаптуу текшерүү деген эмне?
Сырсөздү киргизгенден кийин, сиз бул чын эле сиз экениңизди текшерүү үчүн кокустук коду бар SMS аласыз жана аны логинге көчүрүп алышыңыз керек. Жөнөкөй жана натыйжалуу!
Жана бул канча турат? Демек, бул акы төлөнүүчү кызматпы?
Бул акысыз, аны Google жана Microsoft колдойт, башкалардын арасында, аны өз түзмөгүңүздө аутентификациялоодо белги коюуга болот, андыктан кодду ар бир жолу киргизүүнүн кажети жок. Эгер кимдир бирөө муну башка түзмөктөн аракет кылса, анын ийгиликсиз болот. Мен аны Gmail жана Outlook үчүн гана эмес, ошондой эле Facebook, Steam жана башка кызматтар үчүн күйгүздүм. Электрондук почтанын ордуна Google Authenticator колдонмосун колдонуу дагы оңой.
Бул мага банктан төлөм/деталдарды өзгөртүү үчүн келет.
Мен муну электрондук почта аркылуу көргөн жокмун.
Мен өзүмдүн электрондук почтама кирүүгө аракет кылган сайын SMS аркылуу текшерүүнү аламбы?
Туура, бирок ал берилген компьютерди (мисалы, үйдө) эстеп калгыдай кылып орнотсо болот жана сиз андан киргенде SMSсиз.
Маэстро Кук булутту мактоодон тышкары, тогузунчуга бир нече Коопсуздук слайддарын кошушу керек. Мен бул иш Apple зыян деп айтат элем. Бул кээ бир чечилбеген кардарларды токтотуп, Apple акцияларына таасирин тийгизет. Атаандаштык жөнүндө кутум теориялары жөнүндө эмне айтууга болот? Алар дагы эле пайда болду беле?
Быйылкы "OME MORE THING" болушу керек эмеспи?
Жана ошол сүрөттөрдөн iPhone 6ны байкадыңызбы? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/