Apple potvrdila ukradnutie fotiek herečiek z jej účtov

Značky: cloudbezpečnosťzaujímavostiApple

DSL.sk, 3.9.2014

Minimálne časť fotiek nahých hollywoodských herečiek, ktoré boli zverejnené v noci na pondelok, útočníci skutočne získali vďaka prístupu na účty herečiek v službách spoločnosti Apple.

V utorok to v stanovisku potvrdila samotná spoločnosť.

Podľa Apple fotky neboli získané v dôsledku prieniku do jej systémov ale útokmi cielenými na konkrétne účty, ich heslá a prípadne bezpečnostné otázky.

Apple v stručnom stanovisku neposkytuje detailné informácie a explicitne nepotvrdzuje, že fotografie boli získané zo záloh fotografií odfotených iPhonmi v službe iCloud. Zároveň nie je jasné, či stanovisko vylučuje ako spôsob získania hesiel včera popísané možné hromadné skúšanie hesiel umožnené nedostatkom v ochrane API služby iCloud využívaného aplikáciou Find my iPhone.

V stanovisku totiž tvrdí, že žiadny z prešetrovaných prípadov nebol výsledkom prieniku respektíve bezpečnostnej zraniteľnosti v službách iCloud a Find my iPhone charakterizovaných anglickým termínom "breach". Či je popísaný nedostatok v API služby iCloud ale možné klasifikovať ako "breach", Apple ho takto klasifikuje a svojim stanoviskom naozaj vylučuje jeho použitie nie je zatiaľ jasné.

Ako sme detailne informovali v tomto článku, nedostatok umožňoval v API služby iCloud skúšať pre daný účet automatizovaným útokom množstvo hesiel bez vzniku akéhokoľvek podozrenia. Apple nedostatok opravila tesne po zverejnení fotografií.

V každom prípade Apple v stanovisku odporúča používanie silného hesla a povolenie dvojfaktorového respektíve dvojkrokového overovania.

Ako sme informovali v pondelok, v noci na pondelok bolo zverejnených na rozličných internetových fórach, stránkach na zdieľanie fotiek a ďalších weboch zrejme až viacero stoviek nových doteraz nezverejnených fotografií a videií nahých alebo polonahých populárnych hollywoodských herečiek, okrem iného Jennifer Lawrence, Kate Upton, Kirsten Dunst a viacerých ďalších.

Doteraz dostupné informácie naznačovali a aktuálne informácie Apple potvrdzujú ukradnutie minimálne časti fotografií z iCloud účtov herečiek prípadne iným spôsobom po získaní hesiel herečiek k Apple účtom.

iCloud za zdroj fotografií okrem iného označovala osoba respektíve osoby zverejňujúce tieto fotky a herečky sa na zverejnených tzv. selfies fotografiách prakticky vždy fotia iPhonom. Fotografie z iPhonu sa pritom môžu automaticky zálohovať práve do iCloud. iCloud ako zdroj fotografií označila aj jedna z obetí, Kirsten Dunst.




Najnovšie články:



Diskusia:

fappening Od: fap fap | Pridané: 3.9.2014 9:44 Haha.. na TPB sa jedna o jedny z najstahovanejsich torrentov.. nice joke.. take fotky si nemaju co nechavat len tak rozmetane kade-tade.. ich chyba :) Odpovedať Známka: 7.5 Hodnotiť:

Re: fappening Od: mnmnb | Pridané: 3.9.2014 10:03 Aj tak ma najviac rozosmiala veta "som si ista, ze tie fotky som zmazala uz pred meciacmi/rokmi..." Naozaj nemam dovod neverit jej, naozaj ich mohla zmazat. Ale neratala s "dojemnou" starostlivostou cloudu. "Mila Jennifer L. Nech sa akokolvek snazis zmazat nieco v cloude, navzdy to tam zostane, pretoze to je nas cloud a my urcujeme co a kedy sa z neho zmaze! Aj keby islo o tvoje fotky a sukromne veci! Su na NASOM cloude a teda su NASE! Suhlasil si s podmienkami, tak drz hubu a nediv sa, ked sa nieco stane! To je nasa starost a ...tvoja smola! S pozdravom tvoj, taraz uz kurevsky spolocensky drahy, Apple." Nezabudni so dobit kredit a synchronizovat najnovsie fotky.... ;-) Odpovedať Známka: 10.0 Hodnotiť:

Re: fappening Od: huanggg | Pridané: 3.9.2014 10:21 nejak ma tato kauza nenadchla, na nete sa daju naist o moc krajsie fake fotky...no minimalne sa tym hereckam slusne zvysila popularita Odpovedať Známka: -1.7 Hodnotiť:

Re: fappening Od: mhgbjgy | Pridané: 3.9.2014 10:30 Kauza ma pozitivum v podobe toho, ze sa to dotklo celebritiek a applu. Teraz sa bude po celom svete rozoberat zabezpecenie cloudu a celeho jeho ekosystemu. Co je dobre pre vsetkych, pretoze doteraz sa na to dost sralo. Nejako to fungovalo a hotovo. Ved do coho investovali apple a spol, pri zakladani cloudu? Do datacentier, do zabezpecenia az tak vela nie, lebo ved naco.... Ked budu mat uroven ochrany na urovni bank, potom nech sa s tym chvalia, ale dovtedy...ee. Odpovedať Známka: 7.0 Hodnotiť:

Re: fappening Od: kolotocar | Pridané: 3.9.2014 21:46 a ako povedala - iphone sa ma stale pytal ci chcem synchronizpovat photo, do kelu preco to nerobi iphone za mna??? Odpovedať Hodnotiť:

Re: fappening Od: Cpx | Pridané: 3.9.2014 11:17 Su to jebnute pice, nerobit take fotky a nikto ich mat nebude. Odpovedať Známka: 1.1 Hodnotiť:

Re: fappening Od: cet | Pridané: 3.9.2014 11:33 frustrovaný? Odpovedať Známka: 1.1 Hodnotiť:

Re: fappening Od: megalol5 | Pridané: 3.9.2014 15:08 dlho si nevrzol a po nociach sa mu sniva o takych zabkach Odpovedať Známka: -1.7 Hodnotiť:

Re: fappening Od: wikina | Pridané: 3.9.2014 15:39 ..a potom sa (celý spotený) zobudí na škreklavý hlas svojej starej (to v lepšom prípade, alebo svojej matky), a fotra), ktorej fotku nalepil do latríny na dvore, alebo dával do komory, aby mu decká nechodili na cuker a mad), nadávajúcej a hundrajúcej, že treba dat sliepkam, králikom narezat, pokosit, drevo narubat, vodu doniest, hnilú šopu a plot natriet, a ešte ist na pracák na termín, a na aktivačné práce, aby dostal tích pár korún nj, jednoduchý vidiecky život na dedinskej samote, to neni žánny mat ! ;P Odpovedať Známka: -5.0 Hodnotiť:

Re: fappening Od: Tup | Pridané: 3.9.2014 14:02 podľa mňa mala nejakú zálohu nejakého starého telefónu, ktorý už roky nemala. Zálohy starých telefónov treba ručne mazať, no mnoho ľudí toto nevie a preto je možné dostať sa aj ku veciam roky starým Odpovedať Hodnotiť:

Gratulujem Od: JohnyTR | Pridané: 3.9.2014 9:44 Apple opäť potvrdil, že sa za ich produkty a služby oplatí priplatiť :D Odpovedať Známka: 8.1 Hodnotiť:

Re: Gratulujem Od: Tup | Pridané: 3.9.2014 14:05 no pomocou uhádnutia bezpečnostných otázok bol "hacknutý" aj gmail. Celebrity by mali duplom vyberať silné heslá a ťažké bezpečnostné otázky Odpovedať Známka: -7.5 Hodnotiť:

Re: Gratulujem Od reg.: ccccc | Pridané: 3.9.2014 15:30 ty Tupec skus sa na gmail 5krat prihlasit so zlym heslom Odpovedať Známka: 2.5 Hodnotiť:

Apple ochrana Od: F3dor | Pridané: 3.9.2014 9:56 Ja si myslim, ze to nebola chyba. Povolenie zadavania viacerych hesiel pri sluzbe find my phone bolo asi zamerne, ono totizto keby to tak nebolo zlodej by vam mohol ukradnut iphone, zapnut find my phone zadat par zlych hesiel, apple by zablokoval moznost dalsieho prihlasienia a tym padom by sa nedalo zablokovat zlodejovi na dialku telefon, lebo by sa nedalo prihlasit. Takze by bola tato sluzba nefunkcna. Odpovedať Známka: -10.0 Hodnotiť:

Re: Apple ochrana Od: JohnyTR | Pridané: 3.9.2014 10:06 Áno, čiastočne máš pravdu. Ale toto by sa malo riešiť čiastočným pozastavením možnosti zadávať ďalšie heslo. Po určitom počte neplatných pokusov o autentifikáciu by napríklad na pol minúty nebolo možné zadávať ďalšie heslá. Takéto obmedzenie by pri brute-force rádovo zvýšilo časovú zložitosť útoku... Odpovedať Známka: 10.0 Hodnotiť:

Re: Apple ochrana Od: NooN | Pridané: 3.9.2014 10:08 To tvoje vysvetlenie je chore. Pretoze aj ked ho zablokujes napr. po 3 pokusoch, tak si mozes poziadat o zmenu hesla pomocou emailu a zmenit si heslo na ine a potom sa mozes prihlasit znova. Odpovedať Známka: 10.0 Hodnotiť:

Re: Apple ochrana Od: jjjjjjjjjj | Pridané: 3.9.2014 10:35 tobě nic neříká základní ochrana "pouze 4x vyzkoušej heslo na tomto IP a podzřele moc pokusů najdnou zablokuj na 1 den?" jednoznačně je to katastrofální začátečnická chyba Applu, který je svojí nejhorší bezpečností velmi dobře znám mezi odborníky, proto taky ani Obamovi nedovolí telefon od Applu Odpovedať Známka: 3.8 Hodnotiť:

Re: Apple ochrana Od: j lghjlui | Pridané: 3.9.2014 10:41 Nic mu to nehovori, lebo o tom nic nevie. Dalsia debata s "odbornikom" je teda zbytocna. Odpovedať Známka: 8.2 Hodnotiť:

xxxxx Od: Dávač dnuka | Pridané: 3.9.2014 10:42 No iste héérečkýýýý... ozajstné herečky sa nepotrebujú fotiť... Odpovedať Známka: 10.0 Hodnotiť:

Re: xxxxx Od: michelin321321 | Pridané: 3.9.2014 11:22 pry herecka....kur*va je to! ji znam. Co znam znal sem! Uz na nu seru! Odpovedať Známka: 10.0 Hodnotiť:

Re: xxxxx Od: k jkg ilk | Pridané: 3.9.2014 11:31 "No iste héérečkýýýý... ozajstné herečky sa nepotrebujú fotiť..." To vazne? No predstav si! A mas na to aj nejaky seriozny dokaz, zdroj, stusiu...? Alebo je to len vygrcok tvojej tupej hlavy? Pretoze je viac ako zname, ze vacsina hereciek/hercov, su exhibicionisti a radi sa fotia. Dokonca je to akosi sucast ich prace. Ze sa fotia aj doma pri kefovacke nie je nic neobycajne. Robia to aj ini ludia a vsetko je ok. Problem je v tom, ze tieto osobky su zname. Keby na net unikli fotky beznych bab, tak by o ne nikto ani nezakopol. Ale takto sa to dotklo celebritiek, ktore kazdy pozna a kazdy sa im rad pozrie pod suknu...ked uz nemoze nic ine. Na video, ako si honis tvoju kratku a tenku hadicku sa nikto dobrovolne nepozrie. Mozno ako na studijny material, ze ako vyzera hadicka obezneho a leniveho maskota firmy michelin. Ale celebritky, to je ina kava. Odpovedať Známka: -3.6 Hodnotiť:

Re: xxxxx Od: kohutisko | Pridané: 3.9.2014 12:22 No moj pekny, ty si inak vymlety. okrem tupych americkych "hereciek" poznas prd makovy... Odpovedať Známka: 10.0 Hodnotiť:

Re: xxxxx Od: omgjaaj | Pridané: 3.9.2014 15:08 wtf ake celebrity? som si chcel vyfapovat, stiahnem torent a prd! ani jednu som nepoznal okrem toho 2/3 obludarium Odpovedať Známka: 10.0 Hodnotiť:

cudne veci Od reg.: dvojpes | Pridané: 3.9.2014 15:45 to si fakt take velke mnozstvo znamych pipiek robi taketo nahe fotky a videa a bezstarostne ich nechaju applom zavesit na cloud? to sa mi az nechce verit, ved to snad je kazdemu jasne, ze cloud moze byt nebezpecny. takze mi to pride trochu podozrive, bud su celebrity fakt tak hlupe, alebo im zverejnenie tychto veci vlastne ani neprekaza, takze nad tym nijak extra nepremyslali. Odpovedať Hodnotiť:

Etika Od: Stone | Pridané: 4.9.2014 3:49 Ked beha naha vo filme, tak je to vporiadku, lebo je to umenie. Ked mame jej fotky nahe na internete, tak je to zrazu preniknutie sukromia. Nic v zlom, ale aj krajsie slecny na internete su. Odpovedať Známka: 10.0 Hodnotiť:

Re: Etika Od reg.: roob_ | Pridané: 4.9.2014 11:07 ked beha naha vo filme, tak stym jasne suhlasila a je to scenzurovane na uroven aka sa jej paci. Tieto "domace fotky" ale niesu zverejnene s jej suhlasom, takze ano, je to preniknutie do sukromia. Co na tom nechapes? Mali by sa spojit a zalovat apple o riadnu sumu, co zrejme aj spravia... Odpovedať Hodnotiť:

Re: Etika Od: Milanko64792 | Pridané: 4.9.2014 18:46 Dont feed the trolls ! Odpovedať Hodnotiť:

Re: Etika Od: wikina | Pridané: 5.9.2014 11:39 neni celkom presne tak, ked si robí fotky na také-to "domáce žuvanie", tak s tým nesúhlasí a nemá to možnost ovplyvnit a auto-scenzurovat na presne takú úroven, jaká sa jej páči ? (hociktorej z tích báb) najma ak je to t Odpovedať Hodnotiť:

Pridať komentár