Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wykradziono prywatne dane celebrytów z kont iCloud

SQLmaster 02 Wrz 2014 10:38 6213 19
  • Wykradziono prywatne dane celebrytów z kont iCloudDo sieci wyciekły poufne dane wielu znanych gwiazd telewizji, kina i czasopism. W serwisie 4chan pojawiły się np. nagie zdjęcia wielu celebrytów, w tym zdobywczyni Oscara – Jennifer Lawrence, czy też znanej modelki – Kate Upton. Wszystko wskazuje na to że haker wykradł te dane z iCloud, a następnie zaczął udostępniać je w internecie.

    Serwis BuzzFeed już poprosił rzecznika Apple o komentarz w tej sprawie, ale jeszcze nie otrzymał odpowiedzi. To na pewno spory problem dla firmy z Cupertino, ponieważ wyciek jasno pokazuje, że trzymanie swoich danych w iCloud nie jest bezpiecznie i przy odrobinie wysiłku łatwo można się do nich dobrać.

    Czy jest to argument potwierdzający opinię, którą jakiś czas temu wygłosił Jewgienij Kaspierski słynnym zdaniem, że Apple obecnie jest "dziesięć lat za Microsoftem, jeśli chodzi o bezpieczeństwo"?
    Jako że rozwiązania Apple stają się coraz popularniejsze - zaczynają też być atrakcyjne dla hackerów. Czy nie należy więc tak jak Kasperski powiedzieć: Witaj w świecie Microsoftu, Apple - jest pełen złośliwego oprogramowania i hackerów.

    Link oraz link.

    Fajne! Ranking DIY
    Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
    O autorze
    SQLmaster
    Poziom 24  
    Offline 
    SQLmaster napisał 829 postów o ocenie 157, pomógł 31 razy. Jest z nami od 2014 roku.
  • #2
    riodoro1
    Poziom 22  
    Słyszałem że wyciek danych był spowodowany przez atak brute force, dziw trochę że apple nie zabezpieczyło się przed taką formą ataku.
    Pokazuje to też że trzymanie danych w chmurze powinno wiązać się z dobraniem odpowiedniego hasła, brute force raczej nie poradził by sobie ze skomplikowanym hasłem w trakcie życia tych aktorek.
  • #3
    carrot
    Moderator Samochody
    Jak ktoś trzyma wrażliwe dane (w tym swoje gołe słitfocie) w chmurze, to jest na tyle głupi, że zasługuje na ich upublicznienie :D

    Co do bruteforce, czy jest to jakiś problem, żeby dodać parę linijek kodu do skryptu, tak aby sprawdzał hasło co np. sekundę ?. Normalnie logujący się użytkownik tego nie zauważy, natomiast haker, którego gpu generują parę bilionów haseł na sekundę.
  • #4
    DmZ
    Poziom 18  
    chciwość appla. śmieszne jest nie to że dane zostały wykradzione, bo to się dzieje codziennie w kazdej dziedzinie i w kazdej firmie.

    Problem jest, o ktorym nikt nie pisze (stąd poniekąd wiadomo, że wszystkie artykuły o samym wycieku pisał sztab PR samego apple'a w celu odwrócenia uwagi od samego problemu), ŻE

    WYCIEKŁY ZDJĘCIA, KTÓRE BYŁY PRZEZ UŻYTKOWNIKÓW Z ICLOUD USUNIĘTE. A WIĘC APPLE NIE DOŚĆ, ŻE DANYCH NIE PILNUJE, TO RÓWNIEŻ NIE POZWALA UZYTKOWNIKOM NA DYSPONOWANIE TYMI DANYMI - NIE MOGĄ ICH SKASOWAĆ.

    ot całe dno afery
  • #5
    Bartek.k.k
    Poziom 21  
    Usługi w chmurze są w porządku ale pod warunkiem, że trzymamy wszystko u siebie tak jak np. OwnCloud.
  • #6
    timo66
    Poziom 23  
    No właśnie, pliki jakiekolwiek [najczęściej zdjęcia] automatycznie są wysyłane "do chmury" bez względu czy użytkownik chce czy nie :P
    no to się synchronizujmy z ubolewaniem.
  • #7
    HUGO
    Poziom 15  
    Witam

    Dla mnie forma przechowywani danych w chmurze nie budzi zaufania , widać to na załączonym obrazku tak może być z każdą chmurą

    pozdrawiam

    Andrzej
  • #9
    Sobek007
    Poziom 16  
    p.obelix napisał:
    I dlatego wybieram już od paru lat Blackberry.

    Stać mnie na mercedesa ale będę jeździł ładą bo lubię. :D
  • #10
    marci4
    Poziom 30  
    Apple wydało oświadczenie w sprawie kradzieży zdjęć celebrytów:
    "Włamania na konta celebrytów, których dotknęła ta kradzież, odbyły się poprzez odgadnięcie pytań bezpieczeństwa. iCloud i Find My iPhone nie zostały złamane."

    Dziękuję. Nie mam więcej pytań.
  • #12
    jack63
    Poziom 42  
    Taki pikny ten I (aj, aj), taki amerykanski, a po jakimś czasie się okazuje, że Witia i tak jedzie na kocie. Sami swoi.
    DmZ napisał:
    WYCIEKŁY ZDJĘCIA, KTÓRE BYŁY PRZEZ UŻYTKOWNIKÓW Z ICLOUD USUNIĘTE. A WIĘC APPLE NIE DOŚĆ, ŻE DANYCH NIE PILNUJE, TO RÓWNIEŻ NIE POZWALA UZYTKOWNIKOM NA DYSPONOWANIE TYMI DANYMI - NIE MOGĄ ICH SKASOWAĆ.

    ot całe dno afery


    I o to chodzi. Klienci traktowani są jak matoły i takimi w większości są bo wierzą, w Apla jak w Boga.
  • #13
    gbd.reg
    Poziom 21  
    1. Rzetelność artykułów pozostawia wiele do życzenia
    2. Dane niekoniecznie zostały odzyskane z tych usuniętych z iCloud.

    Dlaczego? Po 1. dane, które wyciekły pochodzą ewidentnie z wielu źródeł, w tym również Dropboxa. Po 2. dane nie zostały wykradzione tuż przed ich wyciekiem. Wyraźnie widać, że były one gromadzone przez dłuższy czas, być może przez kilka lat, więc mogły zostać wykradzione przed ich usunięciem. Po 3. to, że dane były przechowywane na iCloudzie czy Dropboksie nie oznacza, że stamtąd wyciekły. Użytkownik używający jednego czy drugiego mógł je stamtąd skopiować w zupełnie inne miejsce (nawet na dysk twardy komputera, który później oddał do serwisu bo się zepsuł, a nieuczciwy pracownik dane sobie skopiował) wraz z plikami charakterystycznymi dla podanych serwisów, przez co domniemamy że stamtąd je wykradziono.

    Poza tym celebryci to też ludzie i ich konta na wszelakich serwisach są zabezpieczone dokładnie tak samo, jak nasze. Czasem przyczyną włamania może być to, że ustawili sobie hasło alamakota i ktoś je zgadł.
  • #14
    deus.ex.machina
    Poziom 32  
    gbd.reg napisał:

    Poza tym celebryci to też ludzie i ich konta na wszelakich serwisach są zabezpieczone dokładnie tak samo, jak nasze. Czasem przyczyną włamania może być to, że ustawili sobie hasło alamakota i ktoś je zgadł.


    O celebrytach zwyczajnie wiadomo więcej - z tej prostej przyczyny ich hasła ratunkowe są mniej bezpieczne niż anonimowych osób - kto wie jaka szkole kończyłeś albo daty urodzenia rodziców albo co lubisz jeść - w wypadku celebrytów te dane są dostępne bez większych kłopotów.

    Co do rzetelności artykułów to wystarczy skorzystać z dobrego portalu specjalizującego się w tej tematyce a nie zadowalać faktem czy super expresem.

    http://niebezpiecznik.pl/post/wyciek-nagich-zdjec-101-aktorek-i-modelek-w-tym-joanny-krupy/
    http://niebezpiecznik.pl/post/namierzono-wlam...k-a-powazna-dziura-w-find-my-iphone-zalatana/
    http://niebezpiecznik.pl/post/oto-jak-wykrada...ie-zdjecia-gwiazd-i-to-nie-tylko-z-telefonow/
  • #15
    iagre
    Poziom 35  
    deus.ex.machina napisał:
    ich hasła ratunkowe są mniej bezpieczne niż anonimowych osób

    W dobrych serwisach nie jest się skazanym na stałe pytania „Ratunkowe” ale można je samemu sobie zdefiniować.
  • #16
    markoz7874
    Poziom 31  
    iagre napisał:
    ..W dobrych serwisach nie jest się skazanym na stałe pytania „Ratunkowe” ale można je samemu sobie zdefiniować.

    Na pytania ratunkowe można też odpowiadać nie wprost. Nic nie stoi na przeszkodzie aby np. na pytanie o nazwisko panieńskie matki podawać np. jak się wabi nasz pies.
  • #17
    iagre
    Poziom 35  
    markoz7874 napisał:
    Na pytania ratunkowe można też odpowiadać nie wprost. Nic nie stoi na przeszkodzie aby np. na pytanie o nazwisko panieńskie matki podawać np. jak się wabi nasz pies.

    My to wiemy ale oni (ofiary prostych pytań/odpowiedzi „ratunkowych”) tego nie wiedzą.
  • #18
    michał_bak
    Poziom 17  
    Mnie zastanawia jedno. Jak to się dzieje, że wykrada się te właśnie dane a nie inne. Że ci a nie inni są obiektem ataku. Bo nawet ja, zwykły robaczek, nie zakładam kont posługując się swoimi prawdziwymi danymi osobowymi.
    Czy przypadkiem nie jest tak, że podobnie jak w bankach, bez porównania więcej kradzieży dokonywanych jest przez nieuczciwych pracowników banków, niż poprzez ataki internetowe?
  • #19
    jack63
    Poziom 42  
    michał_bak napisał:
    Bo nawet ja, zwykły robaczek, nie zakładam kont posługując się swoimi prawdziwymi danymi osobowymi.

    Bo nie jesteś celebrytą ani ekshibicjonistą tylko rozsądnym człowiekiem dbającym o swoją prywatność i bezpieczeństwo. Robię podobnie. Nawet mój syn "pochwalił się" że jego konto na facebooku jest anonimowe czyli na "Antka Pnioka". Dostał pochwałę za rozsądek!
    "Na fejsie" trzeba być z pewnych względów, ale niekoniecznie pod prawdziwym nazwiskiem i wcale nie musi się zamieszczać zdjęć z operacji wojskowych lub sytuacji intymnych.
    Poza tym ten wyciek może być ściemą marketingową. Może manager celebrytki chciał poprawić jej "oglądalnośc" ???
  • #20
    piopedro
    Poziom 11  
    carrot napisał:

    Co do bruteforce, czy jest to jakiś problem, żeby dodać parę linijek kodu do skryptu, tak aby sprawdzał hasło co np. sekundę ?. Normalnie logujący się użytkownik tego nie zauważy, natomiast haker, którego gpu generują parę bilionów haseł na sekundę.


    Po pierwsze nie pisz w jednym ciągu zdań sprzeczności.
    Po drugie kończ zdania.
    Po trzecie weź liczbę 35 podnieś ją do potęgi np 15 a następnie podziel przez 10 bilionów i 31 milionów. Zobacz ile lat wyjdzie.

    Dziękuje za uwagę. :D