Axar.az
Наверх


Обнаружен потенциальный способ кражи фото обнаженных знаменитостей

Главная страница Актуально
12 Punto 14 Punto 16 Punto 18 Punto

Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web.

На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей, сообщает Известия.az со ссылкой на ЛентаРу.

Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограниченно. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома.

Из-за уязвимости, пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.

На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту «звезд».

Хотя нет твердых доказательств о том, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. В том случае Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты.

В России также ранее был взломан твиттер премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.

Ресурсу The Next Web не удалось получить комментарии Apple по поводу уязвимости в Find My Phone.

Дата
2014.09.01 / 21:08
Автор
Известия.Аз
Комментарии
Çàãðóçêà...
Смотрите также

Сводка с линии фронта

В Милане приняли заявление по Карабаху

«Бал» в Баку неуместен - считает Минобороны России

Трамп проведет встречу с Эрдоганом

Багдасарян из Баку: Армения равнодушна к моей судьбе

Читатели Коротченко поддержали Батьку в споре с Николом

О ситуации на фронте

Ученый: Подход Бакинского форума – единственно верный

Президент усиливает борьбу с коррупцией

26 лет со дня оккупации армянами Ходжавенда

Лента новостей
 
  
  
  
  
Xocalı soyqırımı — 1992-ci il Bağla
Bize yazin Bağla
ArxivBağla