spot_img
22 ноября, 2024
ДомойSoftwareКибербезопасностьСтала известна уязвимость, благодаря которой хакерам удалось взломать iCloud-аккаунты знаменитостей

Стала известна уязвимость, благодаря которой хакерам удалось взломать iCloud-аккаунты знаменитостей

Для получения доступа к фотографиям обнаженных знаменитостей, которые на днях появились в Сети, зоумышленники использовали уязвимость в программе Find my iPhone. Об этом пишет портал The Runet со ссылкой на The Next Web. Как выяснили журналисты, два дня назад на Github опубликовали скрипт, который позволял подбирать пароли простым перебором. Перебор оказался возможен, поскольку программа Find my iPhone не защищена от этого: сервис даже не предупреждал пользователей, что их аккаунт пытаютс взломать.

icloud-security-risk

На Github вместе со скриптом его автор выложил и базу данных паролей — 500 самых популярных. Однако любой программист мог бы использовать для перебора и другую базу данных паролей.

Специалист по безопасности Винисьюш K-Max в своем блоге написал, что попробовал использовать опубликованный скрипт, и ему удалось получить доступ к своему аккаунту. По его словам, отсутствие блокировки IP или аккаунта после нескольких неудачных попыток автоизации подряд — классическая ошибка разработчиков.

Примерно до двух часов дня 1 сентября по московскому времени уязвимость оставалась открытой. После этого автор скрипта написал, что Apple закрыла «дыру». Официально в компании от комментариев отказались.

icloud-celebrity-hacked

В ночь на понедельник, 1 сентября, в интернет были выложены десятки фотографий обнаженных знаменитостей, в числе которых оказались актрисы Кирстен Даст, Кейт Аптон и Дженнифер Лоуренс. Большинство фотографий собрали на Reddit, где не один час продолжалась работа по выявлению фейков.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -