Kemarin dini hari di forum internet 4chan menemukan sejumlah besar foto sensitif selebriti terkenal, termasuk Jennifer Lawrence, Kate Upton, atau Kaley Cuoco. Gambar dan video pribadi diperoleh oleh peretas dari akun orang yang terkena dampak, yang tidak memiliki hubungan yang jelas dengan Apple, tetapi penyerang diduga menggunakan kelemahan keamanan di iCloud untuk mendapatkan akses ke foto tersebut.
Sejauh ini, belum dapat dipastikan apakah foto tersebut berasal langsung dari Photo Stream, atau apakah penyerang hanya menggunakan iCloud untuk mendapatkan kata sandi akun yang dimaksud, namun kemungkinan besar pelakunya adalah kesalahan di salah satu layanan Internet Apple, yang mana memungkinkan untuk mendapatkan kata sandi menggunakan kasar, yaitu dengan menebak kata sandi secara brute force. Menurut servernya The Next Web peretas mengeksploitasi kerentanan Temukan iPhone Saya, yang memungkinkan tebakan kata sandi tanpa batas tanpa mengunci akun setelah beberapa kali gagal.
Maka cukup menggunakan perangkat lunak khusus i Brute, dikembangkan oleh peneliti keamanan Rusia sebagai demonstrasi selama konferensi di St. Petersburg. Petersburg dan menyediakannya di portal GitHub. Perangkat lunak ini kemudian dapat memecahkan kata sandi ID Apple yang diberikan melalui trial and error. Setelah penyerang memiliki akses ke email dan kata sandi, mereka dapat dengan mudah mendownload foto dari Photo Stream atau mendapatkan akses ke halaman email korban. Laporan awal menyebutkan foto-foto tersebut diperoleh dari peretasan penyimpanan foto Apple, namun banyak dari foto yang bocor tersebut ternyata tidak diambil dengan iPhone, dan banyak pula yang kehilangan data EXIF. Jadi mungkin saja beberapa foto tersebut lebih banyak berasal dari email selebriti.
Apple memperbaiki kerentanan yang disebutkan pada siang hari dan mengatakan melalui juru bicara persnya bahwa mereka sedang menyelidiki keseluruhan situasi. Cara sebenarnya seorang peretas atau sekelompok peretas mendapatkan foto mesra aktris dan model kemungkinan besar akan diketahui dalam beberapa hari. Sayangnya, yang merugikan mereka adalah para selebriti tersebut dilaporkan tidak menggunakan verifikasi dua langkah, yang sebaliknya akan mencegah akses akun hanya dengan kata sandi, karena penyerang harus menebak kode empat digit secara acak, sehingga sangat meminimalkan kemungkinan akun diretas.
Jennifer Lawrence belum pernah tampil telanjang di film dan kini kita akhirnya bisa mengagumi indahnya tubuh. Dia memiliki payudara yang sangat bagus dan foto di mana wajahnya berlumuran sperma adalah hal yang paling menarik.
Yah, mungkin uangnya cukup banyak untuk foto dengan pakaian renang. Setidaknya Jennifer adalah seorang aktris, tapi menurut saya Kate Upton mendapatkan uangnya terutama dari foto-foto pakaian renang.... yang mungkin tidak akan ada minat seperti itu sekarang :-D
tidak ada yang seperti itu di sana….
...jadi aku mendengarnya dari seorang teman dan sebagainya...
Harus download paket lengkapnya, ada dua foto :-) Dan juga Kate Upton semuanya dari seed. Dia juga memiliki video dia dipukul oleh pengisi dayanya.
Hmm, hanya ahli yang bisa melakukan ini di iCloud :D
Saya baru saja mencuri paketnya, ukurannya lebih dari 900MB dan saya tidak dapat membuka satu foto pun :(...ada yang tahu kenapa?
Saya mungkin akan menjadi troll sepenuhnya, tetapi saya akan tetap bertanya:
Apa yang dimaksud dengan pemeriksaan email dua langkah?
Setelah memasukkan kata sandi, Anda akan menerima SMS dengan kode acak untuk memverifikasi bahwa itu benar-benar Anda dan Anda harus menyalinnya ke login. Sederhana dan efektif!
Dan berapa biayanya? Jadi apakah ini layanan berbayar?
Gratis, didukung oleh Google dan Microsoft, antara lain dapat dicentang saat mengautentikasi di perangkat Anda sendiri sehingga tidak perlu memasukkan kode setiap saat. Jika ada yang mencoba ini dari perangkat lain, mereka kurang beruntung. Saya mengaktifkannya tidak hanya untuk Gmail dan Outlook, tetapi juga untuk Facebook, Steam, dan layanan lainnya. Bahkan lebih mudah lagi menggunakan aplikasi Google Authenticator daripada email.
Ini datang kepada saya dari bank untuk membayar/mengubah rincian dll.
Saya tidak menemukannya dengan email.
Setiap kali saya mencoba masuk ke akun email saya, apakah saya masih menerima verifikasi melalui SMS?
Betul, tapi bisa juga diset agar mengingat komputer yang diberikan (di rumah misalnya) dan saat login tanpa SMS.
Maestro Cook mungkin harus menambahkan beberapa slide Keamanan pada slide kesembilan, selain memuji cloud. Menurut saya, perselingkuhan ini akan merugikan Apple. Hal ini akan membuat beberapa pelanggan ragu-ragu dan mempengaruhi saham Apple. Bagaimana dengan teori konspirasi tentang persaingan? Apakah mereka sudah muncul?
Bukankah seharusnya "OME MORE THING" tahun ini?
Dan apakah Anda memperhatikan iPhone 6 di foto-foto itu? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/