W ostatnim incydencie hakerskim, w wyniku którego do Internetu wyciekły prywatne zdjęcia i filmy kilku celebrytów, doszło do naruszenia usług Apple iCloud i Find My iPhone. informacja prasowa właśnie wydane przez Apple.
Zamiast tego konta celebrytów iCloud zostały naruszone przez ukierunkowany atak na nazwy użytkowników, hasła i pytania zabezpieczające.
Chcieliśmy przedstawić aktualizację naszego śledztwa w sprawie kradzieży zdjęć niektórych celebrytów. Kiedy dowiedzieliśmy się o kradzieży, byliśmy oburzeni i natychmiast zmobilizowaliśmy inżynierów Apple do odkrycia źródła. Prywatność i bezpieczeństwo naszych klientów są dla nas najważniejsze. Po ponad 40 godzinach dochodzenia odkryliśmy, że niektóre konta celebrytów zostały naruszone przez bardzo ukierunkowany atak na nazwy użytkowników, hasła i pytania zabezpieczające, co stało się zbyt powszechne w Internecie. Żaden ze zbadanych przez nas przypadków nie wynikał z naruszenia któregokolwiek z systemów Apple, w tym iCloud(R) lub Find my iPhone. Kontynuujemy współpracę z organami ścigania, aby pomóc zidentyfikować zaangażowanych przestępców.
W ciągu weekendu setki nagich zdjęć celebrytów wyciekły na 4chan, zanim rozprzestrzeniły się na wiele witryn internetowych, a jeden z zaangażowanych hakerów wskazał na iCloud jako źródło materiału, co szybko doprowadziło do oskarżeń o wadę w iCloud jako przyczynę za przeciek.
Apple ogłosiło plany wszczęcia dochodzenia w tej sprawie w poniedziałek, po tym, jak na Github pojawiło się narzędzie, które mogło potencjalnie pozwolić hakerom na włamanie się na konta za pomocą luki w zabezpieczeniach Find My iPhone. Chociaż to narzędzie pozwalało na wielokrotne próby wprowadzenia hasła bez blokowania konta, wydaje się, że nie było to czynnikiem w niedawnym włamaniu na konta celebrytów ze względu na oświadczenie Apple, że Find My iPhone nie był zaangażowany.
Apple sugeruje, że wszyscy użytkownicy iCloud/Apple ID powinni mieć silne hasło i włączyć weryfikację dwuetapową, aby uniknąć podobnych prób włamania.
Popularne Wiadomości