Michal Ždanský Hôm qua vào sáng sớm trên diễn đàn mạng 4chan phát hiện một số lượng lớn ảnh nhạy cảm của những người nổi tiếng, trong đó có Jennifer Lawrence, Kate Upton hay Kaley Cuoco. Tin tặc đã lấy được hình ảnh và video riêng tư từ tài khoản của những người bị ảnh hưởng, bản thân tài khoản này không có mối liên hệ rõ ràng nào với Apple, nhưng kẻ tấn công được cho là đã sử dụng lỗ hổng bảo mật trong iCloud để có quyền truy cập vào ảnh.
Cho đến nay, vẫn chưa xác nhận được liệu bức ảnh này đến trực tiếp từ Photo Stream hay kẻ tấn công chỉ sử dụng iCloud để lấy mật khẩu của các tài khoản được đề cập, nhưng thủ phạm rất có thể là lỗi ở một trong các dịch vụ Internet của Apple. làm cho nó có thể lấy được mật khẩu bằng cách sử dụng lực lượng vũ phu, tức là bằng cách đoán mật khẩu một cách thô bạo. Theo máy chủ Web Next hacker đã khai thác lỗ hổng Find My iPhone, cho phép đoán mật khẩu không giới hạn mà không cần khóa tài khoản sau một số lần thử thất bại nhất định.
Sau đó chỉ cần sử dụng phần mềm chuyên dụng là đủ iBrute, được các nhà nghiên cứu bảo mật Nga phát triển như một minh chứng trong hội nghị ở St. Petersburg và đưa nó lên cổng GitHub. Sau đó, phần mềm có thể bẻ khóa mật khẩu của ID Apple đã cho bằng cách dùng thử và sửa lỗi. Sau khi kẻ tấn công có quyền truy cập vào email và mật khẩu, chúng có thể dễ dàng tải ảnh xuống từ Photo Stream hoặc truy cập vào trang email của nạn nhân. Báo cáo ban đầu cho biết những bức ảnh này có được từ một vụ hack kho lưu trữ ảnh của Apple, nhưng nhiều bức ảnh bị rò rỉ dường như không được chụp bằng iPhone và nhiều bức ảnh bị thiếu dữ liệu EXIF. Vì vậy, có thể một số bức ảnh được lấy từ email của những người nổi tiếng.
Apple đã sửa lỗ hổng được đề cập trong ngày và thông qua người phát ngôn báo chí của mình cho biết họ đang điều tra toàn bộ tình hình. Cách thức thực tế một hacker hoặc một nhóm hacker có được những bức ảnh thân mật của các nữ diễn viên và người mẫu có thể sẽ được biết trong vài ngày tới. Thật không may, những người nổi tiếng được cho là đã không sử dụng xác minh hai bước, điều này sẽ ngăn chặn việc truy cập tài khoản chỉ bằng mật khẩu, vì kẻ tấn công sẽ phải đoán mã bốn chữ số ngẫu nhiên, giảm thiểu đáng kể khả năng tài khoản bị hack.
Jennifer Lawrence chưa bao giờ khỏa thân trong phim và giờ chúng ta cuối cùng cũng được chiêm ngưỡng thân hình tuyệt đẹp của cô. Cô ấy có bộ ngực rất đẹp và bức ảnh khuôn mặt cô ấy lấm tấm tinh trùng chính là lớp kem trên bánh.
Chà, có lẽ sẽ có khá nhiều tiền cho việc chụp ảnh áo tắm. Ít nhất Jennifer cũng là một diễn viên, nhưng tôi nghĩ Kate Upton chủ yếu kiếm tiền từ những bức ảnh áo tắm…. mà bây giờ có lẽ sẽ không còn hứng thú nữa :-D
không có thứ gì như thế ở đó cả….
...tôi nghe được từ một người bạn và vì thế...
Bạn phải tải xuống gói hoàn chỉnh, nó xuất hiện trên hai bức ảnh :-) Và cả Kate Upton, tất cả đều từ hạt giống. Cô ấy cũng có một đoạn video ghi lại cảnh cô ấy bị bộ sạc của mình đập mạnh.
Hmm, chỉ người sành sỏi mới có thể làm được điều này trên iCloud :D
Mình vừa trộm cái gói, nó hơn 900mb mà không mở được một tấm ảnh nào :(...có ai biết tại sao không?
Có lẽ tôi sẽ trở thành một kẻ troll hoàn toàn, nhưng dù sao tôi cũng sẽ hỏi:
Kiểm tra hai bước cho e-mail là gì?
Sau khi nhập mật khẩu, bạn sẽ nhận được một tin nhắn SMS có mã ngẫu nhiên để xác minh rằng đó thực sự là bạn và bạn phải sao chép nó vào thông tin đăng nhập. Đơn giản và hiệu quả!
Và cái này có giá bao nhiêu? Vậy đây có phải là dịch vụ trả phí không?
Nó miễn phí, được hỗ trợ bởi Google và Microsoft, trong số những thứ khác, nó có thể được đánh dấu khi xác thực trên thiết bị của riêng bạn để bạn không phải nhập mã mỗi lần. Nếu bất cứ ai thử điều này từ một thiết bị khác, họ sẽ không gặp may. Tôi đã bật nó không chỉ cho Gmail và Outlook mà còn cho Facebook, Steam và các dịch vụ khác. Việc sử dụng ứng dụng Google Authenticator thay vì email thậm chí còn dễ dàng hơn.
Điều này đến với tôi từ ngân hàng để thanh toán/thay đổi chi tiết, v.v.
Tôi đã không gặp điều đó với email.
Mỗi lần tôi cố gắng đăng nhập vào tài khoản e-mail của mình, tôi có còn nhận được xác minh qua SMS không?
Đúng vậy, nhưng nó cũng có thể được thiết lập để ghi nhớ máy tính đã cho (chẳng hạn ở nhà) và khi bạn đăng nhập từ máy tính đó, nó sẽ không có SMS.
Maestro Cook có lẽ nên thêm một vài trang trình bày Bảo mật ở trang thứ chín, bên cạnh việc khen ngợi đám mây. Tôi có thể nói rằng vụ việc này sẽ làm tổn thương Apple. Nó sẽ làm mất lòng một số khách hàng chưa quyết định và ảnh hưởng đến cổ phiếu của Apple. Còn các thuyết âm mưu về cạnh tranh thì sao? Họ đã xuất hiện chưa?
Chẳng phải "OME MORE THING" năm nay sẽ là sao?
Và bạn có để ý thấy iPhone 6 trong những bức ảnh đó không? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/