Michal Ždanský Gestern in den frühen Morgenstunden im Internetforum 4chan entdeckte eine Vielzahl sensibler Fotos berühmter Persönlichkeiten, darunter Jennifer Lawrence, Kate Upton oder Kaley Cuoco. Private Bilder und Videos erlangte der Hacker aus den Accounts der Betroffenen, was an sich keinen offensichtlichen Zusammenhang mit Apple hat, der Angreifer soll jedoch eine Sicherheitslücke in iCloud ausgenutzt haben, um an die Fotos zu gelangen.
Bisher ist nicht bestätigt, ob das Foto direkt von Photo Stream stammt oder ob der Angreifer lediglich iCloud verwendet hat, um an die Passwörter für die betreffenden Konten zu gelangen. Der Übeltäter ist jedoch möglicherweise ein Fehler in einem der Internetdienste von Apple ermöglichte es, das Passwort zu erhalten rohe Gewalt, d.h. durch brutales Erraten des Passworts. Laut Server The Next Web Der Hacker nutzte die Schwachstelle „Find My iPhone“ aus, die das unbegrenzte Erraten von Passwörtern ermöglichte, ohne das Konto nach einer bestimmten Anzahl fehlgeschlagener Versuche zu sperren.
Dann reichte es, spezielle Software zu verwenden iBrute, entwickelt von russischen Sicherheitsforschern als Demonstration während einer Konferenz in St. Petersburg erstellt und auf dem GitHub-Portal verfügbar gemacht. Durch Ausprobieren gelang es der Software dann, das Passwort für die angegebene Apple-ID zu knacken. Sobald der Angreifer Zugriff auf die E-Mail-Adresse und das Passwort hatte, konnte er problemlos Fotos von Photo Stream herunterladen oder sich Zugriff auf die E-Mail-Seite des Opfers verschaffen. Ersten Berichten zufolge stammten die Fotos aus einem Hackerangriff auf den Fotospeicher von Apple, doch viele der durchgesickerten Fotos wurden offenbar nicht mit einem iPhone aufgenommen und bei vielen fehlten EXIF-Daten. Es ist also möglich, dass einige der Fotos aus E-Mails von Prominenten stammen.
Apple hat die erwähnte Schwachstelle im Laufe des Tages behoben und über seinen Pressesprecher erklärt, dass man die gesamte Situation untersucht. Wie ein Hacker oder eine Gruppe von Hackern tatsächlich an intime Fotos von Schauspielerinnen und Models gelangt ist, dürfte in wenigen Tagen bekannt sein. Bedauerlicherweise nutzten die Prominenten zu ihrem Nachteil Berichten zufolge keine zweistufige Verifizierung, die andernfalls den Zugriff auf das Konto nur mit Passwort verhindern würde, da ein Angreifer einen zufälligen vierstelligen Code erraten müsste, was die Wahrscheinlichkeit, dass Konten gehackt werden, erheblich minimiert.
Jennifer Lawrence ist noch nie nackt in einem Film aufgetreten und jetzt können wir endlich ihren wunderschönen Körper bewundern. Sie hat sehr schöne Titten und das Foto, auf dem ihr Gesicht mit Sperma bespritzt ist, ist das Tüpfelchen auf dem i.
Na ja, für Fotos in Badeanzügen war wohl ziemlich viel Geld da. Zumindest ist Jennifer eine Schauspielerin, aber ich denke, dass Kate Upton ihr Geld hauptsächlich mit Fotos in Badeanzügen verdient hat.... wo es jetzt wahrscheinlich kein so großes Interesse mehr geben wird :-D
So etwas gibt es dort nicht….
...das habe ich von einem Freund gehört und so...
Man muss sich das komplette Paket herunterladen, es ist auf zwei Fotos gespritzt :-) Und auch Kate Upton alles aus Samen. Sie hat auch ein Video, in dem sie von ihrem Ladegerät geschlagen wird.
Hmm, das kann nur ein Kenner auf iCloud machen :D
Ich habe gerade das Paket gestohlen, es ist über 900 MB groß und ich kann kein einziges Foto öffnen :(...weiß jemand warum?
Ich werde wahrscheinlich ein kompletter Troll sein, aber ich frage trotzdem:
Was ist die Zwei-Schritte-Prüfung für E-Mails?
Nach Eingabe des Passwortes erhalten Sie eine SMS mit einem Zufallscode zur Verifizierung Ihrer Identität und müssen diesen in den Login kopieren. Einfach und effektiv!
Und wie viel kostet das? Handelt es sich also um einen kostenpflichtigen Dienst?
Es ist kostenlos, wird unter anderem von Google und Microsoft unterstützt und kann bei der Authentifizierung auf dem eigenen Gerät aktiviert werden, sodass Sie nicht jedes Mal den Code eingeben müssen. Wenn jemand dies von einem anderen Gerät aus versucht, hat er kein Glück. Ich habe es nicht nur für Gmail und Outlook aktiviert, sondern auch für Facebook, Steam und andere Dienste. Noch einfacher ist es, statt E-Mail die Google Authenticator-App zu verwenden.
Dies kommt von der Bank zu mir, um Daten zu bezahlen/zu ändern usw.
Bei E-Mails ist mir das nicht aufgefallen.
Erhalte ich immer noch eine Bestätigung per SMS, wenn ich versuche, mich bei meinem E-Mail-Konto anzumelden?
Das ist richtig, aber es kann auch so eingestellt werden, dass es sich an den angegebenen Computer (z. B. zu Hause) erinnert und wenn Sie sich von dort aus anmelden, ohne SMS.
Maestro Cook sollte neben dem Lob für die Cloud wahrscheinlich noch ein paar Sicherheitsfolien zum neunten hinzufügen. Ich würde sagen, dass diese Affäre Apple schaden wird. Es wird einige unentschlossene Kunden abschrecken und sich auf die Apple-Aktie auswirken. Was ist mit Verschwörungstheorien über den Wettbewerb? Sind sie schon erschienen?
Sollte das diesjährige „OME MORE THING“ nicht sein?
Und ist Ihnen auf diesen Fotos das iPhone 6 aufgefallen? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/