Michal Ždanský Gëschter an de fréie Moien um Internet Forum 4chan entdeckt eng grouss Zuel vu sensiblen Fotoe vu berühmte Promi, dorënner Jennifer Lawrence, Kate Upton oder Kaley Cuoco. Privat Biller a Videoe goufe vum Hacker aus de Konte vun de betraffene Leit kritt, wat u sech keng offensichtlech Verbindung mat Apple huet, awer den Ugräifer soll e Sécherheetsfeel an iCloud benotzt hunn fir Zougang zu de Fotoen ze kréien.
Bis elo gouf nach net bestätegt ob d'Foto direkt vum Photo Stream kënnt oder ob den Ugräifer just iCloud benotzt huet fir d'Passwuert op déi betraffe Konten ze kréien, awer et ass ganz méiglech datt e Feeler an engem vun den Internetservicer vun Apple ass. Schold, wat et méiglech gemaach huet d'Passwuert mat der brutal Kraaft, dh duerch brute Kraaft d'Passwuert roden. Laut dem Server D'Nächst Web den Hacker huet d'Find My iPhone Schwachstelle exploitéiert, wat et erlaabt onlimitéiert Passwuert ze roden ouni de Kont no enger gewësser Zuel vu gescheitert Versich ze gespaarten.
Da war et genuch spezialiséiert Software ze benotzen iBrute, entwéckelt vu russesche Sécherheetsfuerscher als Demonstratioun während enger Konferenz zu St. Petersburg an huet et um GitHub Portal verfügbar gemaach. D'Software konnt dann d'Passwuert op déi gegebene Apple ID duerch Versuch a Feeler knacken. Wann den Ugräifer Zougang zu der E-Mail a Passwuert hat, konnten se einfach Fotoe vum Photo Stream eroflueden oder Zougang zu der E-Mail Säit vum Affer kréien. Éischt Berichter soten datt d'Fotoe vun engem Hack vun der Apple Fotolagerung kritt goufen, awer vill vun de geleckte Fotoen goufen anscheinend net mat engem iPhone geholl, a vill fehlen EXIF Daten. Et ass also méiglech, datt e puer vun de Fotoen aus E-Maile vu Promi kommen.
Apple huet déi ernimmt Schwachstelle während dem Dag fixéiert an iwwer säi Pressespriecher gesot datt et d'ganz Situatioun ënnersicht. Den eigentleche Wee wéi en Hacker oder eng Grupp vun Hacker intim Fotoe vu Schauspillerinnen a Modeller an de Grëff kréien ass méiglecherweis an e puer Deeg bekannt. Leider, zu hirem Nodeel, hunn d'Promi net zwee-Schrëtt Verifizéierung benotzt, déi soss Passwuert-nëmmen Kont Zougang verhënnere géif, wéi en Ugräifer eng zoufälleg véier-Zifferen Code ze roden muss, immens d'Chance vun Konte kompromittéiert minimiséieren.
D'Jennifer Lawrence ass ni plakeg an engem Film opgetaucht an elo kënne mir endlech hire schéine Kierper bewonneren. Hatt huet ganz flott Titten an d'Foto wou hiert Gesiicht mat Spermien gesplëtzt ass ass d'Glace op de Kuch.
Bon, et war wuel zimlech vill Geld fir Fotoen a Schwammkleeder. Op d'mannst d'Jennifer ass eng Schauspillerin, awer ech mengen datt d'Kate Upton haaptsächlech hir Sue mat Fotoen a Schwammkleeder verdéngt huet ... deen elo wuel net esou en Interessi gëtt :-D
et gëtt näischt esou do ....
... sou hunn ech vun engem Frënd héieren an sou ...
Dir musst de komplette Package eroflueden, et ass op zwou Fotoen gesprëtzt :-) An och d'Kate Upton alles aus Seed. Si huet och e Video vun hirem vun hirem Ladegeräter geschloen.
Hmm, nëmmen e Kenner kann dat op iCloud maachen :D
Ech hu just de Pak geklaut, en ass iwwer 900mb an ech kann keng eenzeg Foto opmaachen :(...wees een firwat?
Ech wäert wuel e kompletten Troll sinn, awer ech froen souwisou:
Wat ass den Zwee-Schrëtt Scheck fir E-Mail?
Nodeems Dir d'Passwuert aginn hutt, kritt Dir eng SMS mat engem zoufällege Code fir z'iwwerpréiwen datt et wierklech Dir sidd an Dir musst et an de Login kopéieren. Einfach an effektiv!
A wéi vill kascht dat? Also ass dëst e bezuelte Service?
Et ass gratis, et gëtt ënner anerem vu Google a Microsoft ënnerstëtzt, et kann ugekräizt ginn wann Dir op Ärem eegenen Apparat authentifizéiere fir datt Dir de Code net all Kéier aginn musst. Wann iergendeen dëst vun engem aneren Apparat probéiert, si si aus Gléck. Ech hunn et net nëmme fir Gmail an Outlook ageschalt, awer och fir Facebook, Steam an aner Servicer. Et ass nach méi einfach d'Google Authenticator App ze benotzen anstatt E-Mail.
Dëst kënnt mir vun der Bank fir Detailer ze bezuelen / änneren etc.
Ech sinn dat net mat der E-Mail begéint.
Kréien ech nach ëmmer eng Verifizéierung per SMS all Kéier wann ech probéieren op meng E-Mail-Kont aloggen?
Dat stëmmt, mä et kann och esou agestallt ginn, datt en un de bestëmmte Computer erënnert (zum Beispill doheem) a wann Dir Iech dovun aus aloggen, ouni SMS.
Maestro Cook soll wahrscheinlech e puer Sécherheetsrutschen op der néngten derbäisetzen, zousätzlech fir d'Wollek ze luewen. Ech géif soen datt dës Affär Apple wäert schueden. Et wäert e puer onbestëmmten Clienten ofsetzen an d'Aktie vun Apple beaflossen. Wat iwwer Verschwörungstheorien iwwer Konkurrenz? Sinn se nach opgetaucht?
Soll dëst Joer "OME MORE THING" net sinn?
An hutt Dir den iPhone 6 an deene Fotoen gemierkt? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/