据称iCloud“查询我的iphone”功能的漏洞,为此次詹妮弗·劳伦斯裸照被曝光的主要原因,黑客窃取100多名明星私人照片,包括詹妮弗·劳伦斯和凯利布鲁克,詹妮弗·劳伦斯已经证实自己裸照被泄露。国内云存储私人照片已经比较普及,詹妮弗·劳伦斯裸照被曝光事件也给国内云存储商敲响警钟。
这些图片据说来自iCloud的被盗账号,包括詹妮弗·劳伦斯和凯莉·布鲁克的私人照片。目前尚不清楚黑客如何获得图像,虽然报告中陈述的一个缺陷被发现在查找会离开它到’蛮力’开我的iPhone服务攻击。
100多名私人照片的名人已经在网上泄露
这些图片据说来自iCloud的账号被盗
他们包括私人照片詹妮弗·劳伦斯和凯利布鲁克
目前尚不清楚如何黑客获取了图像
漏洞已经被发现,可能让黑客使用“蛮力攻击”对服务
这是用来获得加密数据的密码试错法
这些图像也可能被偷走谷歌驱动器或Dropbox的
100多名名人照片被窃取,并在网上泄露,专家们表达了他们的担忧是如何管理的黑客来访问图像。
黑客声称,他们偷走了照片,从所涉及的名人,其中包括詹妮弗·劳伦斯,凯莉·布鲁克和蕾哈娜的的iCloud账户。
现在的报告显示,在“查找我的iPhone”服务特定的缺陷可能是罪魁祸首。
这款手机的照片,通过广泛使用的在线服务,据报获得刊登于4chan的,匿名的图像分享论坛。
据称受害者的名单 – 总共101 – 来自黑客也已出现。
苹果公司还没有就泄漏,但以前强调多么重要客户的隐私。
该公司的iCloud服务通过加密它时,它被发送过来的网页,将其存储在一个加密的形式存放在服务器上的时候,并使用安全令牌进行身份验证确保数据的安全。
这意味着,数据被保护免受黑客,当它被发送到设备,并存储在网上。
这表明,黑客能够获得帐户的登录凭据,并假装是用户,为了绕过这个加密。
今天早些时候下一个Web发现软件开发网站Github上的代码,这将允许恶意用户使用“蛮力”,以获得对苹果的iCloud账户的密码,尤其是它的查找我的iPhone服务。
蛮力,也被称为’蛮力开裂“,是用来获取纯文本密码的加密数据的试错法。
正如犯罪可能闯入,或“破解”安全通过尝试许多种可能的组合,蛮力破解尝试去通过字符序列的所有可能组合。
在六个字母的攻击,黑客将开始在’A',并最终在“//////”
该漏洞被发现了下一个Web Github上(screengrab图)。蛮力,也被称为蛮力开裂,是由获得纯文本密码的加密数据的试错法。这是活的两天之前,苹果修补漏洞
女演员玛丽·ê温斯特德证实,对4chan的照片是她的,但她强调,她已经删除了他们“很久以前。” 但是,当已上传到iCloud的照片是从手机中删除,他们不一定从在线存储中删除。他们也将出现在任何设备同步的照片流
查找我的iPhone可以帮助用户找到并保护他们的iPhone,iPad,iPod touch或Mac的 – 如果它丢失或被盗。
今天早些时候下一个Web 发现Github上,将已经允许恶意用户“蛮力”对苹果的iCloud账户的密码的代码,特别是其查找我的iPhone服务。
蛮力,也被称为蛮力开裂,是由获得纯文本密码的加密数据的试错法。
正如犯罪可能闯入,或“破解”安全通过尝试许多种可能的组合,蛮力破解尝试去通过字符序列的所有可能组合。
在六个字母的攻击,黑客将开始在’A',并最终在“//////”
黑客可能还使用了“社会工程”技术,以获得基于他们能找到其他信息苹果ID和密码。
这包括电子邮件地址,母亲的婚前姓名,出生日期,等等 – 所有这些都比较容易了解名人比日常用户。
如果一个名人使用过的帐户使用相同的密码,这将是比较容易的人破解,如果他们有正确的信息。
黑客可能还使用了“社会工程”技术,以获得基于他们能找到其他信息苹果ID和密码。
这包括电子邮件地址,母亲的婚前姓名,出生日期,等等 – 所有这些都比较容易了解名人比日常用户。
如果一个名人使用过的帐户使用相同的密码,这将是再使它比较容易有人破解,如果他们有正确的信息。
不过,名单上的名字的数量之多,使这个不可能的 – 除非有大量的黑客都参与,并有大量的名人有密码管理不善。
罗布棉花,在网络安全专家NCC集团首席执行官说:“人们往往将矛头指向技术时,他们已经得到了网络攻击的受害者,但糟糕的口令选择或天真在一个看似无辜的电子邮件的脸经常惹的祸“
人为错误,以各种方式,表示棉先生,常扮演一个角色。
“去年NCC集团利用社会工程技术的混合和托词成功地削弱了的iCloud账户一名记者,作为授权证明的一部分 – 的信息,我们能够获得令人震惊的金额,”他继续说。
另外,记者连线河南垫有他的iCloud账户遭到侵犯,他的设备擦拭时联系Apple技术支持,以获得黑客使用的公共信息和社会工程的混合物后。
今年五月,iPhone和iPad用户正在有针对性的黑客谁被远程锁定他们的设备,并要求以换取赎金。
勒索软件攻击,犯罪分子远程访问设备,并扣为人质,是不是新的,但他们历来针对笔记本电脑和PC。
在这个最新的移动攻击中,黑客通过侵入客户的iCloud账户和远程使用查找我的iPhone功能锁定装置控制小工具。
受害者中包括女演员詹妮弗·劳伦斯(图)谁是说已经从她的账户被盗60于张裸体自拍。劳伦斯证实照片是真实的
斯特凡诺Ortolani,卡巴斯基实验室的安全研究员告诉MailOnline:’泄漏仍在推敲,所以目前尚不清楚在这个阶段,如果云服务是罪魁祸首,或者那些只是莫名其妙的文件从私人收藏泄露。
“云服务的安全性依赖于供应商。
“但是,当你交出任何数据,包括照片重要的是要考虑的,一旦到第三方服务,你必须知道,你会自动失去一定的控制权。这也是当你在网上上传东西的情况。
“为了使您的私人数据更安全,你应该挑拣你在云中存储数据,并知道何时该数据设置为自动离开你的设备。”
例如,iCloud中的我的照片流功能,上传新的照片,只要将设备连接到Wi-Fi的云; 这是保持在您的所有设备同步照片。
如果禁用此选项可以防止照片自动上载。
女演员玛丽·ê温斯特德证实,对4chan的照片是她的,但她强调,她已经删除了他们“很久以前。”
但是,当已上传到iCloud的照片是从手机中删除,他们不一定从在线存储中删除。
除了iCloud中的照片还留在用户的照片流,这也将提供同步使用相同的iCloud帐号的其它设备与该照片流是分享,如iPad或iPod touch,或设备。
如果泄漏并非来自受损的iCloud账户,它们可能起源于其他云服务,如谷歌驱动器,升降梭箱或类似的。
在六月份,谷歌宣布其驱动的服务有缺陷,意味着私人信息在黑客的风险。
当一个文件被上传到谷歌驱动器,存储在其原始格式,并包含链接到第三方网站出现安全漏洞。
在这种情况下,如果用户点击了嵌入的链接,该网站的管理员可能获得关于原始文档的URL的信息 – 它暴露给黑客。
谷歌修补该漏洞在六月,但大量的4chan的泄漏受害者也表明,黑客可能已经开始几个月前 – 在这个漏洞的时间。
同样,在五月的一个缺陷被发现的Dropbox帐户,可以给未授权的访问帐户。
的照片公布令人怀疑上传个人资料到iCloud,这是苹果公司于2011年10月推出的安全。
尽管这个故事打破昨晚,苹果仍然没有证实或否认该服务是否是黑客攻击的目标。