Ayer en la madrugada en el foro de internet 4chan descubrió una gran cantidad de fotografías sensibles de celebridades famosas, entre ellas Jennifer Lawrence, Kate Upton o Kaley Cuoco. El hacker obtuvo fotografías y vídeos privados de las cuentas de las personas afectadas, lo que en sí mismo no tiene ninguna conexión obvia con Apple, pero el atacante supuestamente utilizó un fallo de seguridad en iCloud para obtener acceso a las fotos.
Hasta el momento, no se ha confirmado si la foto proviene directamente de Photo Stream o si el atacante simplemente usó iCloud para obtener las contraseñas de las cuentas en cuestión, pero es muy posible que el culpable sea un error en uno de los servicios de Internet de Apple, que hizo posible obtener la contraseña usando fuerza bruta, es decir, por fuerza bruta adivinando la contraseña. Según el servidor The Next Web El pirata informático aprovechó la vulnerabilidad Buscar mi iPhone, que permitía adivinar contraseñas ilimitadas sin bloquear la cuenta después de una cierta cantidad de intentos fallidos.
Entonces bastaba con utilizar software especializado. iBrute, desarrollado por investigadores de seguridad rusos como demostración durante una conferencia en St. Petersburgo y lo puso a disposición en el portal GitHub. Luego, el software pudo descifrar la contraseña del ID de Apple proporcionado mediante prueba y error. Una vez que el atacante tuvo acceso al correo electrónico y la contraseña, pudo descargar fácilmente fotos de Photo Stream u obtener acceso a la página de correo electrónico de la víctima. Los informes iniciales dijeron que las fotos se obtuvieron de un hack del almacenamiento de fotos de Apple, pero muchas de las fotos filtradas aparentemente no fueron tomadas con un iPhone y a muchas les faltaban datos EXIF. Por lo que es posible que algunas de las fotografías provengan de correos electrónicos de celebridades.
Apple solucionó la vulnerabilidad mencionada durante el día y dijo a través de su portavoz de prensa que está investigando toda la situación. La forma real en que un hacker o un grupo de hackers se hizo con fotografías íntimas de actrices y modelos probablemente se conozca en unos días. Desafortunadamente, para su perjuicio, las celebridades supuestamente no utilizaron la verificación de dos pasos, que de otro modo impediría el acceso a la cuenta con contraseña únicamente, ya que un atacante tendría que adivinar un código aleatorio de cuatro dígitos, minimizando en gran medida las posibilidades de que las cuentas fueran pirateadas.
Jennifer Lawrence nunca ha aparecido desnuda en una película y ahora por fin podemos admirar su hermoso cuerpo. Tiene unas tetas muy bonitas y la foto donde tiene la cara salpicada de esperma es la guinda del pastel.
Bueno, probablemente había bastante dinero para fotos en traje de baño. Al menos Jennifer es actriz, pero creo que Kate Upton ganaba dinero principalmente con fotos en trajes de baño... que probablemente ahora no habrá tanto interés :-D
no hay nada de eso ahí….
...escuché de un amigo y entonces...
Tienes que descargar el paquete completo, está salpicado de dos fotos :-) Y también Kate Upton, todo desde Seed. También tiene un vídeo de cómo la golpea su cargador.
Hmm, sólo un experto puede hacer esto en iCloud :D
Acabo de robar el paquete, tiene más de 900mb y no puedo abrir ni una sola foto :(...¿alguien sabe por qué?
Probablemente voy a ser un completo troll, pero preguntaré de todos modos:
¿Qué es la verificación de dos pasos para el correo electrónico?
Luego de ingresar la contraseña, recibirás un SMS con un código aleatorio para verificar que realmente eres tú y deberás copiarlo en el login. ¡Simple y efectivo!
¿Y cuánto cuesta esto? Entonces, ¿es este un servicio pago?
Es gratis, cuenta con el respaldo de Google y Microsoft, entre otros, y se puede marcar al autenticarse en su propio dispositivo para no tener que ingresar el código cada vez. Si alguien intenta esto desde otro dispositivo, no tendrá suerte. Lo tengo activado no sólo para Gmail y Outlook, sino también para Facebook, Steam y otros servicios. Es aún más fácil utilizar la aplicación Google Authenticator en lugar del correo electrónico.
Esto me llega del banco para pagar/cambiar datos, etc.
No encontré eso con el correo electrónico.
Cada vez que intento iniciar sesión en mi cuenta de correo electrónico, ¿todavía recibo una verificación por SMS?
Así es, pero también se puede configurar para que recuerde el ordenador concreto (el de casa, por ejemplo) y cuando inicies sesión desde él sea sin SMS.
El maestro Cook probablemente debería agregar un par de diapositivas de seguridad el día nueve, además de elogiar la nube. Yo diría que este asunto perjudicará a Apple. Esto desanimará a algunos clientes indecisos y afectará las acciones de Apple. ¿Qué pasa con las teorías de conspiración sobre la competencia? ¿Han aparecido ya?
¿No debería ser "OME MORE THING" de este año?
¿Y notaste el iPhone 6 en esas fotos? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/