Обнаружен потенциальный способ кражи фото обнаженных знаменитостей


Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web, сообщает Lenta.ru.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp, и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог храниться и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

Похожие материалы

4
Опрос по умолчанию

Вам понравился наш плагин?

NewsMaker/Andrei Mardari

ПСРМ заявила, что не имеет отношения к раздаче денег на митинге: Это политическая провокация

Партия социалистов (ПСРМ) 26 июля отреагировала на сообщение полиции Молдовы о случаях получения денег за участие в митинге, организованном сегодня социалистами и еще тремя оппозиционными формированиями в Кишиневе. После объявления правоохранителей партия опубликовала официальный пресс-релиз, обвинив полицию в попытке дискредитировать акцию оппозиции.

«Обвинения в адрес участников митинга — это не что иное как политическая провокация, направленная на дискредитацию законного протеста граждан. ПСРМ официально заявляет: мы не имеем никакого отношения к лицам, якобы раздающим деньги, и считаем их действия сознательной попыткой сорвать митинг и переключить внимание общества с сути требований», — заявили в ПСРМ, призвав правоохранительные органы предоставить полную информацию о задержанных.

Социалисты также пообещали провести внутреннее расследование.

Напомним, четыре оппозиционные партии, планирующие участвовать в парламентских выборах единым блоком ― Партия социалистов (ПСРМ), Партия коммунистов (ПКРМ), партия «Сердце Молдовы» во главе с Ириной Влах и партия «Будущее Молдовы» во главе с Василе Тарлевым, провели 26 июля акцию в центре Кишинева. Участники акции собрались утром в сквере у здания Национального театра оперы и балета им. Марии Биешу и прошли по проспекту Штефана чел Маре, скандируя «Молдова может без PAS», «Парламент может без PAS» и «Долой Майю Санду».

После акции полиция сообщила, что зафиксировала несколько случаев получения денег за участие в митинге. Полицейские опубликовали видео, снятое скрытой камерой, на котором можно заметить участника акции, раздающего деньги. По информации правоохранителей, мужчина выдавал по 300 леев.


Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.



Хотите поддержать то, что мы делаем?

Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.

Поддержи NewsMaker!
Больше нет статей для показа
4
Опрос по умолчанию

Вам понравился наш плагин?

x
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: