Chủ YếU Điện Thoại Thông Minh Lỗ hổng iCloud có dẫn đến vụ hack ảnh người nổi tiếng không?

Lỗ hổng iCloud có dẫn đến vụ hack ảnh người nổi tiếng không?



Một lỗ hổng trong dịch vụ Find My iPhone của Apple có thể đứng sau một cuộc tấn công dẫn đến việc hàng trăm tài khoản iCloud của người nổi tiếng bị xâm nhập.

cách chọn văn bản trong sơn

Một tập lệnh Python bằng chứng về khái niệm được phát triển bởi HackApp vì vũ phu cưỡng bức iCloud đã bị phát tán trên mạng vài ngày trước khi những bức ảnh khỏa thân của 17 phụ nữ nổi tiếng, bao gồmTrò chơi đóinữ diễn viên Jennifer Lawrence vàScott Pilgrimnữ diễn viên chính Mary E Winstead xuất hiện trực tuyến - dường như bị đánh cắp tài khoản iCloud của họ.

Tin tặc này tuyên bố có tổng cộng hơn 100 hình ảnh của nữ nhân vật nổi tiếng.

Mã này dường như cho phép những kẻ tấn công đoán mật khẩu liên tục thông qua Tìm iPhone của tôi mà không kích hoạt khóa hoặc cảnh báo mục tiêu.
Sau khi mật khẩu được phát hiện, kẻ tấn công có thể sử dụng nó để truy cập các khu vực khác của iCloud.

Apple kể từ đó đã vá lỗ hổng, mặc dù có tuyên bố được thực hiện trên Reddit rằng bản vá chỉ hoạt động ở một số khu vực nhất định.

Tuy nhiên, nhà nghiên cứu bảo mật Graham Cluley đã tuyên bố rằng thật khó tin rằng điều này có thể được sử dụng thành công đối với một số lượng lớn tài khoản mà không bị phát hiện trong một khoảng thời gian ngắn.

Một lựa chọn khác được Cluley và các nhà nghiên cứu khác đưa ra là các nạn nhân của cuộc tấn công có một mật khẩu dễ đoán hoặc các câu trả lời đặt lại mật khẩu.

Nhiều trang web cung cấp cho bạn tùy chọn 'quên mật khẩu' hoặc yêu cầu bạn vượt qua vòng lặp bằng cách trả lời 'câu hỏi bí mật' để chứng minh danh tính của bạn, Cluley nói.

Tuy nhiên, trong trường hợp của một người nổi tiếng, có thể đặc biệt dễ dàng xác định tên của con vật cưng đầu tiên của họ hoặc tên thời con gái của mẹ họ bằng một tìm kiếm đơn giản trên Google, ông nói thêm.

Rik Ferguson, một nhà nghiên cứu bảo mật của Trend Micro, cũng nói rằng Việc ‘hack’ iCloud của Apple trên diện rộng là điều khó có thể xảy ra, chỉ ra rằng ngay cả người đăng ban đầu cũng không tuyên bố đó là trường hợp.

Anh ta, giống như Cluley, cho rằng kẻ tấn công có thể đã sử dụng liên kết Tôi quên mật khẩu của mình nếu họ đã biết và có quyền truy cập vào địa chỉ email mà nạn nhân đang sử dụng cho iCloud. Ông cũng cho rằng những người nổi tiếng được đề cập có thể đã trở thành nạn nhân của một cuộc tấn công lừa đảo.

Phản ứng trên Twitter và các mối đe dọa pháp lý

Trong khi những bức ảnh ban đầu bị rò rỉ trên 4chan, không mất nhiều thời gian để những bức ảnh của Jennifer Lawrence nói riêng bắt đầu xuất hiện trên Twitter.

Trong vòng khoảng hai giờ, Twitter đã bắt đầu đình chỉ tất cả các tài khoản đã đăng bất kỳ bức ảnh bị đánh cắp nào, nhưng theo một dòng thời gian từGương , mạng xã hội đang chơi một trò chơi đánh tráo, với những bức ảnh mới tiếp tục xuất hiện trong hơn một giờ sau khi nó bắt đầu hoạt động.

Mary E Winstead đã tự mình lên Twitter để kêu gọi cả người đã xuất bản những bức ảnh và những người đang xem chúng.

Tuy nhiên, cuối cùng cô ấy đã phải rút khỏi nền tảng để tránh xa những tin nhắn lăng mạ mà cô ấy đang nhận được

Người phát ngôn của Jennifer Lawrence đã cho biết họ sẽ theo đuổi hành động pháp lý chống lại bất kỳ ai phát tán các bức ảnh.

Đây là một sự vi phạm rõ ràng về quyền riêng tư. Họ cho biết các nhà chức trách đã được liên hệ và sẽ truy tố bất kỳ ai đăng những bức ảnh bị đánh cắp của Jennifer Lawrence.

Năm 2011, hành động tương tự đã được thực hiện khi email của 50 người nổi tiếng bao gồm Scarlett Johansson và Christina Aguilera, bị tấn công và ảnh khỏa thân bị đánh cắp và phổ biến công khai.

Sau cuộc điều tra của FBI, thủ phạm, Christopher Chaney ở Jacksonville, Florida, đã bị kết án 10 năm tù.

Các biện pháp đối phó an ninh

cách thêm âm thanh vào google slide

Mặc dù những người không phải là người nổi tiếng ít có khả năng bị phát tán ảnh khỏa thân của họ khá rộng rãi như của một người nổi tiếng, nhưng điều đó vẫn có thể xảy ra.

Các chuyên gia bảo mật cho biết sự cố này sẽ là một lời nhắc nhở về tầm quan trọng của việc áp dụng các biện pháp bảo mật hiệu quả cho bất kỳ dịch vụ trực tuyến nào và khuyến khích người dùng lưu tâm đến những gì được tải lên đám mây.

Với việc các thiết bị ngày nay rất muốn đẩy dữ liệu lên các dịch vụ đám mây tương ứng của riêng chúng, mọi người nên cẩn thận rằng phương tiện nhạy cảm không được tự động tải lên web hoặc các thiết bị được ghép nối khác, Chris Boyd, nhà phân tích tình báo phần mềm độc hại tại Malwarebytes, cho biếtPC Pro.

Ferguson cho rằng có thể những người là nạn nhân của cuộc tấn công đã quên hoặc không nhận ra rằng Apple tự động đồng bộ hóa ảnh trong Kho ảnh trên iPhone hoặc iPad của người dùng với iCloud của họ.

Trong trường hợp này, có vẻ như một số nạn nhân tin rằng việc xóa ảnh khỏi điện thoại của họ là đủ, ông nói.

Cả Boyd và Ferguson đều khuyên bạn nên tìm hiểu xem các bản sao lưu hoặc bản sao ẩn của dữ liệu được lưu trữ trong dịch vụ đám mây có được thực hiện hay không và cách quản lý chúng.

Stefano Ortolani, nhà nghiên cứu bảo mật tại Kaspersky Lab, cũng đề xuất người dùng nên chọn dữ liệu nào được lưu trữ trên đám mây và tắt tính năng tự động đồng bộ hóa.

Bạn cũng có thể tranh luận rằng điện thoại thông minh, được kết nối liên tục với internet, không phải là nơi tốt nhất để chụp ảnh khỏa thân, Boyd nói - một ý kiến ​​được Cluley và Ferguson lặp lại.

PC Prođã liên hệ với Apple để hỏi liệu công ty có biết về vụ hack trên diện rộng đối với dịch vụ iCloud của mình hay không, nhưng chưa nhận được phản hồi vào thời điểm xuất bản.

Bài ViếT Thú Vị

Editor Choice

none
Cách kết nối Pixel Buds
Tìm hiểu cách ghép nối Pixel Buds với điện thoại, máy tính xách tay hoặc thiết bị khác bằng Bluetooth hoặc ứng dụng Pixel Buds.
none
Lưu trữ thẻ: Chuyển văn bản thành giọng nói trong Windows 10
none
Cách thay đổi giới tính của bạn trong Snapchat
Snapchat đã gây bão thế giới tin nhắn tức thời với nội dung biến mất khiến nó trở thành một phương tiện liên lạc an toàn duy nhất. Sau khi thiết lập tài khoản, bạn không thể trực tiếp thay đổi thông tin cơ bản, bao gồm cả giới tính. Tuy nhiên, bạn có thể
none
Cách tải xuống trò chơi LeapFrog miễn phí
Với hàng trăm trò chơi dành cho trẻ em có sẵn cho cả giải trí và giáo dục, có rất ít nghi ngờ về thị trường mục tiêu cho máy tính bảng LeapFrog. Tất nhiên, để chơi hầu hết các trò chơi, trước tiên bạn cần phải mua chúng từ cửa hàng ứng dụng LeapFrog.
none
Làm thế nào để biết nếu ai đó đã chặn số của bạn
Tất cả chúng tôi đã ở đó - bạn biết mình có đúng số, nhưng các cuộc gọi của bạn không bao giờ được trả lời và tin nhắn của bạn bị bỏ qua. Có thể là họ đang bận, có thể là điện thoại của họ đã chết, có thể là họ đang bật
none
Bật hoặc tắt thông báo chế độ trò chơi trong Windows 10
Cách Bật hoặc Tắt Thông báo Chế độ Trò chơi trong Windows 10 - Chúng sẽ thông báo cho bạn biết rằng Chế độ Trò chơi được áp dụng cho trò chơi bạn đang chơi.
none
Biểu tượng cảm xúc Snapchat Heart của tôi đã đi đâu?
Mặc dù Snapchat có thể có rất nhiều tính năng được tích hợp trong ứng dụng, nhưng đó là những thứ nhỏ nhặt nhất lại quan trọng nhất đối với người dùng của họ. Một trong những tính năng cơ bản nhất của Snapchat là hệ thống trái tim, hệ thống này tạo ra một phương pháp với