Изтичане на снимки на гола знаменитост, разследвано от ФБР и Apple
Хакер поема отговорност за координирането на екип, който открадна голи снимки на 101 знаменитости
Робин Бек / AFP
ФБР и Apple започнаха разследване за това как голи снимки са били заловени и изтекли от личните акаунти на десетки жени знаменитости.
Редица от хакнатите звезди потвърдиха автентичността на изображенията, включително актрисата Дженифър Лорънс, най-известна с ролята си във филмите на Игрите на глада, и Мери Елизабет Уинстед, която участва в популярни филми на ужасите като Final Destination 3.
Първоначално Apple отказа да коментира съобщенията, че снимките идват от iCloud акаунти на известни личности, но снощи говорителят на компанията Нат Керис каза Ройтерс : „Ние приемаме поверителността на потребителите много сериозно и активно разследваме този доклад.“
Говорител на ФБР каза, че то е „запознато с обвиненията“ и „разглеждането на въпроса“, Асошиейтед прес доклади.
Експертите по онлайн сигурността повдигнаха въпроси относно безопасността на „облачните“ сайтове за съхранение.
„Важно е знаменитостите и широката общественост да помнят, че изображенията и данните вече не се намират само на устройството, което ги е заснело“, каза Кен Уестин, анализатор по сигурността в Tripwire. Би Би Си . „Въпреки че много доставчици на облачни услуги могат да криптират комуникациите на данни между устройството и облака, това не означава, че изображението и данните са криптирани, когато данните са в покой.
„Ако вие можете да видите изображението в облачната услуга, хакерът може да го види и“, каза Уестин.
Един анонимен потребител на порносайта AnonIB пое отговорност за координирането на група хакери за кражба на лични снимки на знаменитостите, Daily Mail доклади. Потребителят каза, че ще се премести на ново място и след това ще публикува още снимки.
„Момчета, само да ви уведомя, че не го направих сам“, написа потребителят. „Има още няколко души, които участваха в това и трябваше да разчитам, че това ще се случи [sic]. Това е резултат от няколко месеца дълга и упорита работа на всички участници. Оценяваме вашите дарения и аплодираме вашето вълнение.
„Скоро ще се преместя на друго място, от което ще продължа да публикувам“.
Все още не е известно дали твърденията на плаката са истински.
Снимките на гола Дженифър Лорънс пораждат опасения за сигурността на iCloud
1 септември
Хакер публикува голи снимки и видеоклипове, на които очевидно се виждат повече от 100 знаменитости, включително актрисата Дженифър Лорънс, риалити телевизионната звезда Ким Кардашиян и певицата Риана, в сериозно нарушение на поверителността в интернет.
Изтичането на голи изображения породи значителна загриженост относно безопасността на интернет услугите, като много анализатори предполагат, че сигурността, използвана от много големи сайтове и приложения, е недостатъчна и уязвима за атака.
Базираната на изображения дъска за бюлетини 4chan публикува вчера голи снимки, показващи звездата от Glee Леа Мишел, певицата Хилари Дъф, актрисата от Спайдърмен Кирстен Дънст и моделите Джени Маккарти и Кейт Ъптън.
Докато някои от разкритите твърдят, че снимките са фалшиви, представителите на Дженифър Лорънс пуснаха изявление пред уебсайта за развлекателни новини TMZ което очевидно потвърждава, че са истински.
„Това е грубо нарушение на поверителността“, се казва в него. „Властите са се свързали и ще преследват всеки, който публикува откраднатите снимки на Дженифър Лорънс.“
Редица знаменитости използваха Twitter, за да потвърдят, че снимките са истински. Мери Уинстед каза, че може само да си представи 'страшните усилия', които са положени за придобиването на снимките.
На тези от вас, които гледат снимки, които направих със съпруга си преди години в личния живот на нашия дом, надявам се, че се чувствате страхотно за себе си.
— Мери Е. Уинстед (@M_E_Winstead) 31 август 2014 г
Знаейки, че тези снимки са били изтрити отдавна, мога само да си представя страховитите усилия, положени в това. Съчувствие към всеки, който е бил хакнат.
— Мери Е. Уинстед (@M_E_Winstead) 31 август 2014 г
Първоначалните доклади предполагат, че отговорният хакер или хакери може да са придобили файловете чрез достъп до iCloud акаунтите на знаменитостите, но това все още не е потвърдено. Пазителят се свърза с Apple за коментар, но компанията все още не е отговорила.
И така, колко сигурен е iCloud? Според длъжностното лице Apple уебсайт, iCloud използва защитени токени за удостоверяване на акаунт чрез изпращане на потребителски имена и пароли през криптирана уеб връзка. Според Разбиваем 's Christina Warren това означава, че „докато вашата парола е уникална и сигурна, би трябвало да е много трудно някой да прихване вашите данни, докато се изпращат от вашия телефон или компютър към сървърите на Apple“.
За много потребители онлайн сигурността се превръща в проблем, когато използват повторно една и съща парола на няколко места. „Това е проблематично“, казва Уорън, „защото ако сайт, който използвате често, е хакнат и използвате тази комбинация от имейл/парола за други акаунти, всички тези акаунти също са изложени на риск“. Редица големи онлайн компании, включително eBay и Adobe, бяха хакнати наскоро, което направи паролите на много потребители уязвими.
Друг начин, по който хакерите могат да получат достъп до лична информация, е чрез използване на опцията „забравена парола“ в iCloud. В зависимост от това как е настроен акаунт в iCloud, това може да стане, като се отговори на някои въпроси за проверка. Ако отговорите на въпросите са лесни или, в случая на известни личности, публично достъпни, тогава хакер може доста лесно да получи достъп до личните данни на потребителите.
Новинарски уебсайт на Apple 9to5mac.com съобщава, че тъй като видеоклиповете не работят с компонента My Photo Stream на iCloud, е малко вероятно услугата да е виновна единствено за течовете. „Това кара повечето да вярват, че хакерът е получил тези файлове от множество източници“, се казва в сайта.
News.com.au предлага някои съвети за защита на паролите, включително създаване на силни пароли, които не включват обичайни клавиатурни комбинации като „123456“ или „qwerty“, като се уверите, че паролата, която използвате за всеки сайт, е уникална и използва двуфакторно удостоверяване, при което трябва да се въведе код за потвърждение, изпратен до мобилния телефон на потребителя, както и парола.
