Bookmark and Share

Специалисты Apple уже приступили к расследованию предполагаемого взлома учётных записей iCloud, в результате которого хакеры смогли получить доступ к обнажённым фотографиям и личным видео нескольких известных знаменитостей. Об этом пресс-служба компании из Купертино сообщила редакции известного технологического ресурса Re/code.

По словам Apple, в данное время они «активно изучают» взлом нескольких аккаунтов iCloud, после которого были украдены и размещены по всему интернету фото и видео известных голливудских актрис.

«Мы очень серьёзно относимся к конфиденциальности пользователей и активно изучаем этот вопрос», — сказала пресс-секретарь компании Apple Натали Керрис (Natalie Kerris).

На прошлых выходных весь интернет заполонили сотни фотографий и видео-роликов обнажённых знаменитостей, которые они снимали на свои iPhone. Один из хакеров, который якобы стоял за взломом, указал iCloud в качестве источника этих деликатных данных. Эксперты по безопасности, не особо вдаваясь в подробности, практически сразу же резюмировали, что компрометация учётных записей произошла по причине использования слабых паролей и отсутствия двухэтапной аутентификации Apple ID.

По мнению редакции The Next Web, хакеры могли использовать инструмент, который позволял им последовательно подбирать пароли, поскольку Apple не использовала для аккаунтов iCloud защиту от брутфорса. И хотя на данный момент неясно, какой именно инструмент был использован для этого, и был ли взлом вообще (я выдел несколько версий возникновения этих снимков), Apple уже успела сообщить об устранении уязвимости. Начиная с понедельника компания из Купертино блокирует аккаунт после пяти неправильных попыток подбора пароля.

Множество исследователей компьютерной безопасности считают, что взлома аккаунтов знаменитостей можно было бы избежать, если бы они включили двухэтапную аутентификацию, после чего одного пароля, пуская даже самого простого, будет недостаточно. В этом случае доступ к учётной записи осуществляется при помощи «доверенного» устройства и дополнительного кода безопасности.


Читайте также: