Взлом iCloud - а вы готовы к утечке интимных фотографий? - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Взлом iCloud - а вы готовы к утечке интимных фотографий?

Recommended Posts

Сергей Ильин

Сегодня прошла информация о громкой утечке частных фотографий знаменитостей из iCloud. Да, все эти звезды используют iPhone и бекапируют фото в облако :)

Хакер выложил в сеть откровенные «селфи» звезд Голливуда

http://www.kp.ru/daily/26276.5/3153695

Неизвестный хакер в это воскресенье опубликовал в интернете сотни фотографий из личных архивов голливудских знаменитостей. Всем известные актрисы снимали себя в обнаженном виде, не подозревая, что эти снимки могут стать достоянием общественности.

В списке пострадавших - обладательница "Оскара" Дженнифер Лоуренс, Ариана Гранде, Кейли Куоко, Виктория Джастис, Кейт Аптон, Мелисса Беноист, Бри Ларсон, Мэри Элизабет Уинстэд, Джессика Браун-Финдли и другие. На большинстве фотографий звезды запечатлели себя голышом, некоторые девушки снимали "селфи" в компании своих бойфрендов и, порой, в весьма пикантных ситуациях.

Беноист на некоторых снимках занимается сексом, Кирстен Данст демонстрирует перед камерой смартфона свою грудь, голая Лоуренс, стараясь принять позу поэротичнее, фотографируется во всех комнатах своего дома.

Возможной причиной утечки специалисты считают взлом сервиса iCloud. Это мог сделать хакер из США, который на сервисе размещения фото Imgur значится под ником TehSemyonov. Он публикует в сети снимки и предлагает желающим заплатить биткоины за "продолжение банкета".

841012.jpg

Первоисточник http://www.buzzfeed.com/rachelzarrell/jenn...de-picture-leak Так же ссылки на 4chan, где все лежит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кроме Китнис Эвартин никто не интересен :-3

Уже высказывали мнение, что это кто-то из сотрудников Apple.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Уже высказывали мнение, что это кто-то из сотрудников Apple.

Похоже. Нужно же было узнать учетки звезд, а это задача нетривиальная, если нет доступа к регистрационным данным.

Кстати, в облаке Apple данные не шифруются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Тут для меня больше в другой плоскости интересен инцидент — ведь сервис облачного хранения данных сейчас предоставляют все кому не лень. И пользуются такими сервисами не только частные лица, но и организации. И антивирусная отрасль не осталась в стороне, многие компании начали выносить свои антивирусные базы в облако. Вот чисто теоретически интересно было бы просчитать — к каким последствиям привёл бы взлом такого сервиса.

Нужно же было узнать учетки звезд, а это задача нетривиальная

Как я понял, автор взлома сравнивал отдельные фотографии по характерным приметам на телах голливудских звёзд — это родинки, пирсинг , татуировки и пр. И только потом, рассортировав по папкам, часть из них выложил в сеть. Сомнительно, что он знал все подряд учётки своих жертв.

Кроме Китнис Эвартин никто не интересен

Китнисс Эвердин :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Ну вот теперь Голливуд почувствует наши шестидюймовые санкции. :)

З.ы. Лоуренс - красотка.

Тут для меня больше в другой плоскости интересен инцидент — ведь сервис облачного хранения данных сейчас предоставляют все кому не лень. И пользуются такими сервисами не только частные лица, но и организации. И антивирусная отрасль не осталась в стороне, многие компании начали выносить свои антивирусные базы в облако. Вот чисто теоретически интересно было бы просчитать — к каким последствиям привёл бы взлом такого сервиса.

Предоставляют многие, вопрос, что конкретно делают, поскольку Облаком называют всё что угодно все кому ни лень.

Если информация имеет персонально-приватный характер, тогда ой, если технические данные типа антивирусных баз, настроек браузера и тд, то для них как мне кажется приватность не важна, зато важна консистентность и валидация, то есть важно что бы их нельзя было обновлять или изменять кому попало. А вообще этот случай хорошая "реклама" Облаков, и Паблик Клаудов:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Demmy

давно это уже такое, ведь много кто пользуется айфоном в штатах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×