terça-feira, 2 de setembro de 2014

Saias da Apple culpa em assalto foto skirtless, afirma NO iCloud violação


5 coisas que você não sabia sobre o backup em nuvem


A Apple negou qualquer comprometimento de seus sistemas em relação ao despejo celebridade foto deste fim de semana.


A empresa disse que nenhum de seus iCloud ou Find My iPhone bancos de dados foram violados no ataque, o que resultou na liberação de fotos nuas de uma série de atrizes e modelos de destaque.







"Após mais de 40 horas de investigação, descobrimos que certas contas de celebridades foram comprometidos por um ataque muito segmentado em nomes de usuário, senhas e perguntas de segurança, uma prática que tem se tornado muito comum na internet," A Apple disse um dos hacks .


"Nenhum dos casos que investigamos resultou de qualquer violação de qualquer dos sistemas da Apple, incluindo o iCloud ou Find My iPhone".


Tanto a Apple eo FBI tinha sido olhando para o incidente, que resultou no vazamento de fotos nuas de mais de 100 celebridades.


Entre aqueles que foram vítimas do truque foram Jennifer Lawrence, Kate Upton, e Ariana Grande. Enquanto algumas das imagens foram reconhecidas como autênticas, outras foram disse que os disparos falsos estar Photoshopped com os rostos de celebridades.


Declarações da Apple parece apoiar a teoria de que os hacks não eram o resultado de uma infiltração sofisticada do sistema iCloud, mas sim um ataque direcionado que utilizaram adivinhou questões senha de recuperação ou uma "força bruta" ataque, em que milhares de senhas potenciais são introduzidos através de uma ferramenta automatizada.


A ferramenta iBrute lançado recentemente tem sido sugerido como um possível culpado - cujos autores afirmam aproveitar da Apple Find My iPhone API para tentar senhas em rápida sucessão, devido à sua falta de contramedidas de força bruta.


A Apple está aconselhando os usuários a proteger contra ataques semelhantes, permitindo a autenticação de dois fatores em suas contas e escolhendo senhas fortes. Tais medidas são as melhores práticas típicas de segurança e são aconselhados para todos os serviços, e não apenas iCloud.


Além disso, os usuários devem evitar fornecer informações de senha em sites não confiáveis ​​ou links em e-mails suspeitos ou não solicitados. Embora bastante simples, tais práticas podem percorrer um longo caminho para evitar conta violações e roubos de senha. ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)