Gisteren in de vroege ochtenduren op het internetforum 4chan ontdekte een groot aantal gevoelige foto's van bekende beroemdheden, waaronder Jennifer Lawrence, Kate Upton of Kaley Cuoco. Privéfoto's en -video's werden door de hacker uit de accounts van de getroffen personen gehaald, wat op zichzelf geen duidelijke connectie met Apple heeft, maar de aanvaller zou een beveiligingsfout in iCloud hebben gebruikt om toegang te krijgen tot de foto's.
Tot nu toe is niet bevestigd of de foto rechtstreeks uit Photo Stream komt, of dat de aanvaller alleen iCloud heeft gebruikt om de wachtwoorden voor de betreffende accounts te achterhalen, maar de boosdoener is zeer waarschijnlijk een fout in een van de internetdiensten van Apple, die maakte het mogelijk om het wachtwoord te verkrijgen brute kracht, d.w.z. door met brute kracht het wachtwoord te raden. Volgens de server The Next Web de hacker maakte misbruik van de Find My iPhone-kwetsbaarheid, waardoor onbeperkt wachtwoorden konden worden geraden zonder het account te vergrendelen na een bepaald aantal mislukte pogingen.
Toen was het voldoende om gespecialiseerde software te gebruiken iBruut, ontwikkeld door Russische veiligheidsonderzoekers als demonstratie tijdens een conferentie in St. Petersburg en maakte het beschikbaar op de GitHub-portal. De software kon vervolgens met vallen en opstaan het wachtwoord voor de opgegeven Apple ID kraken. Zodra de aanvaller toegang had tot het e-mailadres en het wachtwoord, kon hij eenvoudig foto's downloaden van Photo Stream of toegang krijgen tot de e-mailpagina van het slachtoffer. Volgens de eerste berichten zijn de foto's verkregen via een hack van de foto-opslag van Apple, maar veel van de gelekte foto's zijn blijkbaar niet met een iPhone gemaakt en bij veel ervan ontbraken EXIF-gegevens. Het is dus mogelijk dat een deel van de foto’s afkomstig is uit e-mails van beroemdheden.
Apple heeft het genoemde beveiligingslek in de loop van de dag opgelost en via zijn perswoordvoerder laten weten dat het de hele situatie onderzoekt. De feitelijke manier waarop een hacker of een groep hackers intieme foto’s van actrices en modellen in handen heeft gekregen, zal waarschijnlijk binnen een paar dagen bekend zijn. Helaas hebben de beroemdheden, in hun nadeel, naar verluidt geen tweestapsverificatie gebruikt, wat anders toegang tot accounts met alleen een wachtwoord zou voorkomen, omdat een aanvaller een willekeurige viercijferige code zou moeten raden, waardoor de kans dat accounts worden gehackt aanzienlijk wordt geminimaliseerd.
Jennifer Lawrence is nog nooit naakt in een film verschenen en nu kunnen we eindelijk haar prachtige lichaam bewonderen. Ze heeft hele mooie tieten en de foto waarop haar gezicht bespat is met sperma is de kers op de taart.
Nou ja, er was waarschijnlijk behoorlijk veel geld voor foto's in zwemkleding. Jennifer is in ieder geval een actrice, maar ik denk dat Kate Upton haar geld vooral verdiende met foto's in zwemkleding.... waar nu waarschijnlijk niet zo'n belangstelling voor zal zijn :-D
daar bestaat zoiets niet....
...zo hoorde ik van een vriend en zo...
Je moet het volledige pakket downloaden, het staat op twee foto's :-) En ook Kate Upton allemaal vanaf zaad. Ze heeft ook een video waarin ze wordt geslagen door haar oplader.
Hmm, alleen een kenner kan dit op iCloud :D
Ik heb zojuist het pakket gestolen, het is meer dan 900 MB groot en ik kan geen enkele foto openen :(...weet iemand waarom?
Ik zal waarschijnlijk een complete trol zijn, maar ik vraag het toch:
Wat is de tweestapscontrole voor e-mail?
Na het invoeren van het wachtwoord ontvangt u een sms met een willekeurige code om te verifiëren dat u het echt bent. Deze code moet u in de login kopiëren. Eenvoudig en effectief!
En hoeveel kost dit? Is dit dus een betaalde dienst?
Het is gratis, het wordt ondersteund door onder meer Google en Microsoft en je kunt het aanvinken bij het authenticeren op je eigen device zodat je niet iedere keer de code hoeft in te voeren. Als iemand dit vanaf een ander apparaat probeert, heeft hij pech. Ik heb het niet alleen ingeschakeld voor Gmail en Outlook, maar ook voor Facebook, Steam en andere services. Het is nog eenvoudiger om de Google Authenticator-app te gebruiken in plaats van e-mail.
Dit komt bij mij van de bank om te betalen/gegevens te wijzigen etc.
Met e-mail ben ik dat niet tegengekomen.
Ontvang ik elke keer dat ik probeer in te loggen op mijn e-mailaccount, nog steeds een verificatie via sms?
Dat klopt, maar je kunt het ook zo instellen dat het de opgegeven computer (thuis bijvoorbeeld) onthoudt en als je vanaf die computer inlogt, dit zonder sms is.
Maestro Cook zou op de negende waarschijnlijk een paar beveiligingsdia's moeten toevoegen, naast het prijzen van de cloud. Ik zou zeggen dat deze affaire Apple pijn zal doen. Het zal een aantal onbesliste klanten afschrikken en de aandelen van Apple beïnvloeden. Hoe zit het met complottheorieën over concurrentie? Zijn ze al verschenen?
Zou dit jaar niet "OME MORE THING" moeten zijn?
En heb je de iPhone 6 opgemerkt op die foto's? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/