Обнаружен потенциальный способ кражи фото обнаженных знаменитостей


Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web, сообщает Lenta.ru.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp, и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.

Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог храниться и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

Похожие материалы

4
Опрос по умолчанию

Вам понравился наш плагин?

AFP

В результате наводнения в Техасе погибли более 50 человек

По данным властей Техаса, в результате наводнения, вызванного проливными дождями в центральной части штата, погибли как минимум 51 человек, в том числе 15 детей. Об этом сообщил шериф региона Ларри Лейта на пресс-конференции вечером 5 июля, передает BBC.

«В округе Керр мы обнаружили 43 тела. Среди них — 28 взрослых и 15 детей», — заявил Лейта на пресс-конференции. Власти округов Бернет и Трэвис сообщили еще о семи погибших.

Спасатели продолжают поиски 27 девочек, которые пропали после того, как река Гуадалупе вышла из берегов. Все они находились в летнем лагере для девочек Camp Mystic в районе Хант. Родители четырех девочек подтвердили СМИ, что их дети погибли.

Шериф Лейта уточнил, что спасатели эвакуировали около 850 человек, включая персонал лагеря. По его словам, большинство из примерно 750 девочек, отдыхавших в лагере, удалось спасти.

Президент Дональд Трамп пообещал поддержать просьбу губернатора Техаса Грега Эбботта и ввести режим чрезвычайной ситуации, чтобы обеспечить штат необходимой помощью.

* * *

Напомним, в центральной части штата Техас в США 4 июля произошло крупное наводнение, вызванное сильным ливнем. «Река Гуадалупе в Ханте продолжает резко подниматься и достигла второй по величине высоты за всю историю наблюдений, выше, чем наводнение 1987 года», — сообщили о наводнении в Национальной метеорологической службе США.

Губернатор Техаса Грег Эбботт назвал случившееся катастрофой и подписал чрезвычайное заявление, предоставив спасателям доступ ко всем необходимым ресурсам. Губернатор также пообещал, что поиски пропавших будут вести непрерывно. Для спасения и эвакуации жителей в штате задействовали вертолеты и тактические военные машины. 


Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.



Хотите поддержать то, что мы делаем?

Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.

Поддержи NewsMaker!

Больше нет статей для показа
4
Опрос по умолчанию

Вам понравился наш плагин?

x
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: