Хакеры украли интимные фотографии звезды "50 оттенков серого"

Хакеры украли интимные фотографии звезды "50 оттенков серого"

Хакеры украли интимные фотографии звезды "50 оттенков серого"

Хакеры слили очередную порцию интимных фотографий: на этот раз жертвой киберзлодеев стала звезда фильма "50 оттенков серого" Дакота Джонсон.  Злоумышленники выложили в Сеть в открытом доступе фото, на которых запечатлена актриса, загорающая без одежды и принимающая душ с подругами.

Фильмы «Пятьдесят оттенков серого» и его продолжение «На пятьдесят оттенков темнее» по одноименным романам Э. Л. Джеймс прославились обилием «недетских» сцен. Немудрено, что и актеры там снимались весьма раскрепощенные: к примеру, сегодня выяснилось, что 27-летняя Дакота Джонсон любит сохранять в телефоне смелые снимки, причем не только себя любимой, но и подруг. Снова «личное стало публичным» из-за действий киберпреступников, пишет vokrug.tv.

На одном из снимков обнаженная девушка лежит в ванной. Сообщается, что одной из её подруг, которая также попала в кадр в неглиже, стала американская киноатриса Эддисон Тимлин. Ранее хакеры выкладывали в Сеть голые фотографии Майли Сайрус, Кристен Стюарт, Стеллы Максвелл и других знаменитостей. 

 

 

Хакеры, взламывающие гаджеты знаменитостей, не сходят с повестки дня вот уже несколько недель. В минувший вторник жертвами взломщиков стали 27-летняя звезда сумеречной саги Кристен Стюарт, 41-летний гольфист Тайгер Вудс и его бывшая девушка, 32-летняя Линдси Вонн, 24-летняя певица Майли Сайрус и 27-летняя модель Стелла Максвелл. Кстати, Тайгер Вудс сразу же после утечки нанял адвоката, чтобы разобраться с сетевыми злоумышленниками.

 

 

Напомним, недавно хакеры взломали телефон Энн Хэтэуэй и ее личные фото с мужем оказались в Интернете. Ранее жертвами киберпреступников уже становились Кирстен Данст, Кейт Аптон, Ирина Шейк, Дженнифер Лоуренс, Джуно Темпл и многие другие. Злоумышленников интересуют не только приватные фото звезд, но и популярная медийная продукция. В начале августа кибератаке подвергся телеканал HBO, у кторого украли сценарии четвертой серии седьмого сезона «Игры Престолов» и эпизоды сериалов «Игроки», «Комната 104» и «Умерь свой энтузиазм».

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru