5 coisas que você não sabia sobre o backup em nuvem
O Federal Bureau of Investigation e Apple estão examinando o roubo de um grande cache de fotos de celebridades nuas.
Como El Reg informou ontem, as fotos mostram Jennifer Lawrence, Kate Upton, Ariana Grande e cerca de 100 outros outros são pensados para ter sido roubado de contas da Apple iCloud.
FBI porta-voz Laura Eimiller disse em um comunicado que estava ciente do corte de "indivíduos de alto perfil" e foi "abordar a questão", mas disse que "qualquer outro comentário seria inadequado".
Maçã porta-voz Natalie Kerris disse que estava "investigando ativamente" os hacks.
Algumas especulações sobre os piratas-beliscar imagem 'métodos supôs que o recém-lançado iBrute ferramenta de adivinhação de senha de força bruta pode ter sido usado para invadir as celebs 'contas do iCloud.
Autores da ferramenta hackappcom escreveu que a ferramenta utilizada no Find My iPhone API do serviço, o que não é protegido contra ataques de força bruta. Atacantes podem ter usado uma lista de 500 senhas populares que atendam às exigências da Apple.
Mas como Hackappcom apontou a ferramenta foi publicada um dia antes do corte ocorreu tornando o crime "muito difícil" para retirar usando a ferramenta em um prazo tão apertado.
"IBrute foi publicado um dia antes do incidente. É muito difícil para realizar este tipo de ataque direcionado em um dia, por isso é muito improvável que iBrute foi utilizado para este ataque, mas talvez alguns caras maus encontrou o mesmo bug e usou-o," escreveram os autores em um post
"De qualquer forma, se suas contas foram invadidos por @ hackappcom do método também significa que as senhas são uma porcaria [mas] não é sua culpa se você estiver usando senhas ruins porque são celebridades, e não nerds".
Como O Reg apontou maio após uma entidade chamada "Oleg Pliss" colhidas credenciais iThing antípodas, a Apple não limitar o número de entrada de senha tentativas usuários poderiam pode fazer ao tentar acessar suas contas do iCloud.
Pliss ou esses novos atacantes poderia, portanto, ter trabalhado a partir de uma lista de nomes de usuários do iCloud e definir um roteiro para a força bruta o seu caminho em contas da Apple.
Uma vez que a Apple aplicou limitadores de taxa, a "Oleg bot" seria impedido ou, com um pouco mais de segurança smarts, ferido de morte.
El Reg foi indagado sobre se todas as tentativas de força bruta contra qualquer conta celebridade afetada foi detectado em logs.
Outros rumores sugerem as fotos nuas pode ter sido roubado de um cache existente de fotos adquiridas ao longo do tempo por outros hackers.
Bod segurança Dan Kaminsky adivinhou as fotos podem ter sido compilados a partir de computadores hackeados e recolhidos até um grande cache estava pronto para ser lançado.
Estes teoria foram, em parte, com base em um exame de metadados EXIF contidas nas fotos que sugeriam que muitos foram tiradas em 2011, enquanto outros foram capturados recentemente, no mês passado. ®
Nenhum comentário:
Postar um comentário