Кибератака десятилетия: тысячи пикантных фото звезд в сети

 
Нью-Йорк, шт. Нью-Йорк, США, 23.09.14 - 10:53
В компании попытались отреагировать на заявление в максимально сжатые сроки.

Фотографии оказались в руках группировки после массированной атаки на облачный сервис iCloud, на котором хранят данные владельцы устройств Apple.

Очередная серия снимков звезд Голливуда появилась в интернете 21 сентября. Первыми их опубликовали анонимный веб-форум 4chan и новостной сайт Reddit.

«Слив» фотографий стал продолжением истории, получившей начало 1 сентября. В тот раз в центре внимания оказалась Дженифер Лоуренс. Помимо нее от взлома пострадали еще более 100 знаменитостей, но именно с попытки продажи откровенного снимка Лоуренс на 4chan за биткоины начинается история об одном из самых громких и скандальных взломов частных аккаунтов в XXI веке. Пока интернет-сообщество обсуждает прелести голливудских красавиц, а ФБР занимается поисками преступниками, мы попытаемся прояснить ситуацию с тем, как хакерам удалось преодолеть настройки безопасности и какие выводы сделали разработчики сервисов.

В одном из тредов 4chan, который, на секундочку, является крупнейшим имиджбордом в мире, хакер сказал, что является лишь незначительным участником группы энтузиастов. Группа преступников организовала масштабную кибератаку на облачные сервисы звезд, где хранились тысячи фотоархивов различной степени оголенности. Аноним заявил, что был «простым собирателем фото» и получил за свою работу лишь «жалкие 120 долларов». Именно этот факт и вынудил его опубликовать откровенные фото.

Впервые подобная атака произошла в 2005 году. Тогда киберпреступники заполучили доступ к телефону Пэрис Хилтон и вытащили оттуда ее несколько личных фотографий. Для того, чтобы получить доступ к телефону, злоумышленникам понадобилось лишь правильно указать имя домашнего питомца светской львицы.

Руководитель направления интернет-безопасности Symantec в России и странах СНГ Олег Шабуров говорит, что существует лишь два способа взлома. По первому нужно подбирать пароль, для чего существуют специальные автоматические программы. По второму можно получить пароль от сервиса, отвечая на ряд вопросов, которые помогают восстановить утерянные пароли. Второй способ для взломов сервисов знаменитостей используется даже чаще, ведь информации о любимых питомцах, членах семьи и памятных датах звезд всегда можно найти в открытом доступе.

Антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин думает, что для взлома того же iCloud гораздо проще использовать фишинговое письмо. Письмо, которое отправляют тебе на почту киберпреступники, содержит вредоносную ссылку и предложение сменить пароль. Пройдя по ссылке, пользователь попадает на веб-сайт, похожий как две капли воды на оригинальный. Пароли, которые вводит пользователь, отправляются к злоумышленникам.

По словам киберпреступника с 4chan, фотографии оказались в руках группировки после массированной атаки на облачный сервис iCloud, на котором хранят данные владельцы устройств Apple. Заявление об уязвимости «яблочного» сервиса появилось за день до презентации новых iPhone. В компании попытались отреагировать на заявление в максимально сжатые сроки. Уже к вечеру на следующий день в Apple закончили внутреннее сорокачасовое расследование, по итогам которого выяснили, что утечки базы паролей с серверов компании не было.

Чтобы каким-то образом компенсировать небольшое падение акций компании, глава корпорации Тим Кук лично обратился ко всем поклонникам продукции с официального сайта. Он еще раз уверил аудиторию в абсолютной сохранности их информации. «Если мы запрашиваем ваши данные, то делаем это лишь с целью обеспечить наилучший пользовательский опыт», подчеркнул Тим Кук.

Но все-таки самой важной реакцией корпорацией Apple на случившееся смело можно назвать появление двухфакторной аутентификации. Теперь для того, чтобы попасть в «облако», нужно ввести четырехзначный код, который приходит в мгновенном сообщении. И это уже после того как вы ввели логин и пароль. Высылаться новый пароль будет только на устройства, добавленные в профиль Apple ID. Если злоумышленники попытаются преодолеть и эти средства защиты, вам при попытке смены пароля будет выслано уведомления.

Новой системой доступа к облачному сервису сейчас можно пользоваться по желанию. Но как замечает вирусный аналитик компании ESET Артем Баранов, дополнительные средства защиты усложняют вход в систему с других устройств, что многим пользователям придется не по душе.


Загрузка...
Загрузка...
Загрузка...
Новости партнёров

ФБА «Экономика сегодня»
Зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Свидетельство о регистрации ИА № ФС 77 - 65410 от 18.04.2016.

Правило использования материалов
Настоящий ресурс может содержать материалы 18+


Информационные тексты, опубликованные на сайте rueconomics.ru могут быть воспроизведены в любых СМИ, на сайтах сети Интернет или на любых иных носителях без существенных
ограничений по объему и срокам публикации. Цитирование (републикация) фото-, видео- и графических материалов с сайта rueconomy.ru требует письменного разрешения редакции
"Экономика сегодня". При любом цитировании материалов на сайтах сети Интернет активная ссылка не закрытая от индексации на "Экономика сегодня" обязательна.


Партнер Рамблера
Рейтинг@Mail.ru
Курсы валют ЦБ РФ
Дата:00:0000:00
Курс доллара0.000.00
Курс евро0.000.00
Курс фунта0.000.00
Курс бел. рубля0.000.00
Курс тенге0.000.00
Курс юаня0.000.00
Курс гривны0.000.00
Курс франка0.000.00
Курс йены0.000.00
Курсы валют на межбанковском рынке
ПокупкаПродажа
USD/RUB0.000.00
EUR/RUB0.000.00
Данные на

Наверх