FTB ir „Apple“ tyrė nuogų įžymybių nuotraukų nutekėjimą
Hakeris prisiima atsakomybę už koordinavimo komandą, kuri pavogė 101 įžymybės nuogas nuotraukas
Robyn Beck / AFP
FTB ir Apple pradėjo tyrimą, kaip buvo perimtos nuogos nuotraukos ir nutekintos iš daugybės moterų įžymybių privačių paskyrų.
Nemažai nulaužtų žvaigždžių patvirtino vaizdų autentiškumą, įskaitant aktorę Jennifer Lawrence, geriausiai išgarsėjusią vaidmeniu „Bado žaidynių“ filmuose, ir Mary Elizabeth Winstead, vaidinusią populiariuose siaubo filmuose, tokiuose kaip „Galutinis tikslas 3“.
„Apple“ iš pradžių atsisakė komentuoti pranešimus, kad nuotraukos buvo iš įžymybių „iCloud“ paskyrų, tačiau praėjusią naktį bendrovės atstovė Nat Kerris sakė. Reuters : „Labai rimtai žiūrime į naudotojų privatumą ir aktyviai tiriame šią ataskaitą.“
FTB atstovas sakė, kad jis „žino apie kaltinimus“ ir „sprendžia šį klausimą“, Associated Press pranešimus.
Interneto saugumo ekspertai iškėlė klausimų dėl „debesų“ saugyklų saugumo.
„Įžymybėms ir plačiajai visuomenei svarbu prisiminti, kad vaizdai ir duomenys nebėra tik juos užfiksavusiame įrenginyje“, – sakė „Tripwire“ saugumo analitikas Kenas Westinas. BBC . „Nors daugelis debesų paslaugų teikėjų gali užšifruoti duomenų ryšį tarp įrenginio ir debesies, tai nereiškia, kad vaizdas ir duomenys yra užšifruoti, kai duomenys yra ramybės būsenoje.
„Jei galite peržiūrėti vaizdą debesies paslaugoje, tai gali ir įsilaužėlis“, – sakė Westinas.
Vienas anoniminis pornografinės svetainės „AnonIB“ vartotojas prisiėmė atsakomybę už įsilaužėlių grupės, kuri pavogė asmenines įžymybių nuotraukas, koordinavimą. Kasdieninis paštas pranešimus. Vartotojas pasakė, kad persikels į naują vietą ir paskelbs daugiau nuotraukų.
„Vaikinai, noriu pasakyti, kad aš to nepadariau pats“, – rašė vartotojas. „Yra keletas kitų žmonių, kurie jame dalyvavo, ir aš turėjau pasikliauti, kad tai įvyktų [sic]. Tai yra kelių mėnesių ilgo ir sunkaus visų dalyvių darbo rezultatas. Dėkojame už jūsų aukas ir sveikiname jūsų susijaudinimą.
„Netrukus persikelsiu į kitą vietą, iš kurios ir toliau skelbsiu“.
Kol kas nežinoma, ar plakato teiginiai yra tikri.
Nuogos Jennifer Lawrence nuotraukos kelia „iCloud“ saugumo baimę
rugsėjo 1 d
Įsilaužėlis paskelbė nuogų nuotraukas ir vaizdo įrašus, kuriuose, matyt, matyti, kad daugiau nei 100 įžymybių, įskaitant aktorę Jennifer Lawrence, realybės televizijos žvaigždę Kim Kardashian ir dainininkę Rihanną, smarkiai pažeidžia privatumą internete.
Nuogų vaizdų nutekėjimas sukėlė didelį susirūpinimą dėl interneto paslaugų saugumo, nes daugelis analitikų teigia, kad daugelio pagrindinių svetainių ir programų saugumas yra nepakankamas ir pažeidžiamas atakų.
Vaizdais paremta skelbimų lenta 4chan vakar paskelbė nuogas nuotraukas, kuriose matoma „Glee“ žvaigždė Lea Michele, dainininkė Hillary Duff, „Spiderman“ aktorė Kirsten Dunst ir modeliai Jenny McCarthy ir Kate Upton.
Nors kai kurie eksponuojami teigė, kad nuotraukos yra netikros, Jennifer Lawrence atstovai paskelbė pranešimą pramogų naujienų svetainei. TMZ kuris, matyt, patvirtino, kad jie yra tikri.
„Tai akivaizdus privatumo pažeidimas“, – sakoma jame. „Susisiekta su valdžia ir patrauks baudžiamojon atsakomybėn visus, paskelbusius pavogtas Jennifer Lawrence nuotraukas.
Daugelis įžymybių pasinaudojo „Twitter“, kad patvirtintų, jog nuotraukos yra tikros. Mary Winstead sakė, kad gali tik įsivaizduoti, kokias „baisias pastangas“ įdėjo norint gauti nuotraukas.
Tiems iš jūsų, kurie žiūri nuotraukas, kurias dariau su savo vyru prieš metus mūsų namuose, tikiuosi, kad jaučiatės puikiai.
– Mary E. Winstead (@M_E_Winstead) 2014 m. rugpjūčio 31 d
Žinodamas, kad tos nuotraukos buvo seniai ištrintos, galiu tik įsivaizduoti, kokios šiurpios pastangos buvo įdėtos. Užjaučia visus, kurie buvo nulaužti.
– Mary E. Winstead (@M_E_Winstead) 2014 m. rugpjūčio 31 d
Pirminiais pranešimais teigiama, kad įsilaužėlis ar įsilaužėliai galėjo įsigyti failus, prisijungę prie įžymybių „iCloud“ paskyrų, tačiau tai dar turi būti patvirtinta. Globėjas susisiekė su „Apple“ dėl komentaro, tačiau bendrovė dar neatsakė.
Taigi, ar „iCloud“ yra saugus? Pasak pareigūno Apple svetainėje, „iCloud“ naudoja saugius prieigos raktus, kad autentifikuotų paskyrą, siųsdama vartotojo vardus ir slaptažodžius šifruotu žiniatinklio ryšiu. Pagal Mashable Christina Warren tai reiškia, kad „kol jūsų slaptažodis yra unikalus ir saugus, kam nors turėtų būti labai sunku perimti jūsų duomenis, kai jie siunčiami iš jūsų telefono ar kompiuterio į Apple serverius“.
Daugeliui vartotojų interneto sauga tampa problema, kai jie pakartotinai naudoja tą patį slaptažodį keliose vietose. „Tai yra problematiška, – sako Warrenas, – nes jei į svetainę, kurią dažnai naudojate, yra įsilaužta ir tą el. pašto adreso/slaptažodžio derinį naudojate kitoms paskyroms, visoms toms paskyroms taip pat kyla pavojus. Pastaruoju metu buvo įsilaužta į daugybę pagrindinių interneto įmonių, įskaitant „eBay“ ir „Adobe“, todėl daugelio vartotojų slaptažodžiai tapo pažeidžiami.
Kitas būdas, kuriuo įsilaužėliai gali pasiekti privačią informaciją, yra išnaudoti „iCloud“ parinktį „Pamiršau slaptažodį“. Atsižvelgiant į tai, kaip buvo nustatyta „iCloud“ paskyra, tai galima padaryti atsakant į kai kuriuos patvirtinimo klausimus. Jei atsakymai į klausimus yra lengvi arba, kalbant apie įžymybes, viešai prieinami, įsilaužėlis gali gana nesunkiai gauti prieigą prie privačių vartotojų duomenų.
Apple naujienų svetainė 9to5mac.com praneša, kad kadangi vaizdo įrašai neveikia su „iCloud“ „My Photo Stream“ komponentu, mažai tikėtina, kad dėl nutekėjimo buvo kalta tik paslauga. „Daugiausiai tai leidžia manyti, kad įsilaužėlis gavo šiuos failus iš kelių šaltinių“, – rašoma svetainėje.
News.com.au siūlo keletą patarimų, kaip apsaugoti slaptažodžius, įskaitant stiprių slaptažodžių kūrimą, kuriuose nenaudojami įprasti klaviatūros deriniai, pvz., „123456“ arba „qwerty“, užtikrinant, kad kiekvienoje svetainėje naudojamas slaptažodis yra unikalus ir naudojant dviejų veiksnių autentifikavimą, kuriame turi būti įvestas patvirtinimo kodas, išsiųstas į vartotojo mobilųjį telefoną, ir slaptažodis.
