Взлом изображения знаменитости представляет риск темного облака

взлом

АНАЛИЗ НОВОСТЕЙ: Включается предполагаемая уязвимость грубой силы iCloud, но что она говорит о государстве безопасности облака?За выходные атакующие разместили явные фотографии голливудских знаменитостей включая обладательницу Оскара Дженнифер Лоуренс, предположительно полученную через уязвимость в обслуживании iCloud Apple.Фотографии были размещены на 4chan сайт, где пользователи часто делятся явными фотографиями. Первоначальный плакат утверждал, что имел дополнительные фотографии, которые разыскивался платеж.

Спаммеры склонны пытаться заставить начинающих пользователей щелкать по связям включая явные изображения, ведя некоторых людей, чтобы первоначально думать, что изображения были фальшивкой. Некоторые знаменитости подтвердили, что изображения были реальны, однако, в то время как другие сказали, что они были фальшивкой.

«Знание тех фотографий было удалено давно, я могу только вообразить жуткое усилие, которое вошло в это», актриса Мэри Винстрид написала в Твиттере. «Сопереживая всем, кто был взломан».Согласно многократным отчетам, представитель Лоуренса также подтвердил подлинность изображений и выразил гнев на грубое нарушение конфиденциальности. Не все изображения, однако, подлинны.

«Эти так называемые обнаженные фигуры меня являются ПОДДЕЛЬНЫМИ людьми», актриса Виктория Джастис написала в Твиттере. «Позвольте мне пресечь это в корне прямо сейчас. *игра слов, предназначенная*»В то время как фактическая первопричина утечки изображения не была авторитетно подтверждена, существует широко распространенная спекуляция, что изображения были украдены от обслуживания iCloud Apple.«Мы относимся к пользовательской конфиденциальности очень серьезно и активно проверяем это сообщение», сказала Нэт Керрис, представитель Apple, Новости NBC.

Актриса Кирстен Данст, изображения которой были также выпущены в нападении, взяла определенную цель в iCloud также.«Спасибо iCloud», Dunst написал в Твиттере.

Новостное сообщение NBC отметило, что ФБР активно исследует инцидент.Предполагаемый дефект iCloud соединяется с возможной уязвимостью грубой силы в платформе. В атаке грубой силой хакер использует автоматизированный инструмент для предположения комбинаций имени пользователя и пароля в попытке получить доступ.

В частности iBrute атака грубой силой, возможно, была ответственна за утечку изображения знаменитости. Подтверждение концепции, обрисовывающее в общих чертах нападение, было публично отправлено на кодовом сайте для хранения Github.«Это использует, Находят Мой сервисный API iPhone, где защита «в лоб» не была реализована», заявляет страница iBrute Github.

Находка Мое обслуживание iPhone является обслуживанием Apple, которое, как предполагается, помогает пользователям определить местоположение потерянного или украденного устройства iPhone. В то время как Apple публично не подтвердила, что существует любая проблема, страница iBrute Github отмечает, что Apple теперь исправила дефект.

Это не первый раз в 2014, что уязвимость в Находке Apple Мое обслуживание iPhone была вовлечена как первопричина нападения на пользователей. В мае пользователям Apple в Австралии держал их устройства на iOS для выкупа атакующий, который предположительно взломал Находку Мое обслуживание iPhone.

Безопасность «облачного» хранилищаЕсли iCloud Apple фактически в первопричине этого последнего нападения, это ставит некоторые серьезные вопросы о государстве безопасности «облачного» хранилища. Файлы хранятся в облаке, более или менее безопасном, чем файлы, хранившие где-нибудь еще?В этом случае, если бы фактически это была атака грубой силой, то облачный сервис должен быть обвинен в том, что он не обеспечил адекватную защиту?

Простая истина — то, что «облачное» хранилище только так же безопасно как методы доступа, которые развертываются. Т.е. даже если сам облачный сервис потенциально будет находиться в опасности, если система будет иметь многократные уровни аутентификации, то простая атака грубой силой, которая только приводит к комбинации имени пользователя/пароля, не будет успешна.Если пользователи будут использовать аутентификацию-a с двумя факторами, то второй пароль (или фактор)-a простая атака грубой силой не будет работать. Apple действительно фактически предлагает двухфакторную аутентификацию для своих учетных записей AppleID, которые используются для доступа к обслуживанию iCloud.

Однако важно помнить, что этот инцидент включил хищение персональных данных. Даже если у пользователей не было двухфакторной аутентификации, и даже если облачный сервис не имел надлежащей защиты грубой силы, преступление действительно происходило. Пользователи и поставщики «облачных» решений должны внести свои вклады для обеспечения пользователей, и в этом случае, проведение законов в жизнь теперь должно внести свое вклад, чтобы принести ответственным справедливости.

Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.

9 комментариев

  1. Кхе кхе авиамодельный кружок на базе киевского бывшего авиационного института?

  2. А аленям насрать на дельфинов и на детей в Сирии . В музее. в подьезде . транспорте или на кухне они везде срут.

  3. Норвегия солидарна с частью мирового сообщества относительно международно-правового статуса Крыма. Крым есть и будет частью Украины. Аннексия Россией Крымского полуострова является нарушением международного права. Россия несет особую ответственность за избежание дальнейшей эскалации ситуаци, — говорится в сообщении со ссылкой на заявление министра иностранных дел Норвегии Бьоргена Бренде, в котором он обнародовал реакцию страны на обвинения Россией Украины в подготовке диверсионных акций в Крыму.
    Источник:

  4. Что бы гашим <span class="censored">[censored]</span> ам не повадно было. Один раз повезут , второй раз не захочат, а если на 3 раз повезет, то к стенке

  5. И я:)

  6. #вывсеврете

  7. попандополо Киев не розумію рігівських адептів….

  8. Дак по любому Крым Украина никогда не признает за Россией. Потому, что любой будущий и нынешний президент Украины если признает Крым Россией сразу получит майдан. А украинцы никогда не признают.

  9. Только тебе касап нкжно расчитать силу и направление ветра. Мы ведь вроде как соседи…..

Комментарии закрыты.