Vedete şi iCloud: Cum au ajuns online pozele nud cu Jennifer Lawrence, Rihanna şi altele şi cine este de vină

0
Publicat:
Ultima actualizare:

„Nobody understands the cloud“ este o replică celebră din filmul „Sex Tape“. El şi ea se filmează în timp ce fac sex, filmul ajunge în iCloud de pe iPad şi apoi pe Internet. Parţial, filmul a devenit realitate, iar pozele nud cu Jennifer Lawrence, Kirsten Dunst, Kate Upton şi alte femei celebre au ajuns online. Cum s-a întâmplat asta şi cum de iCloud a fost atât de uşor de spart?

Duminică seara, peste 100 de vedete şi-au văzut pozele în care apar mai mult sau mai puţin îmbrăcate publicate pe Internet. Un hacker a obţinut acces la iCloud şi a distribuit online conţinutul pe care l-a găsit. „Este foarte neplăcut să vezi cum oamenii îţi cotrobăie prin viaţa personală“, a spus Jennifer Lawrence într-un mesaj publicat pe Twitter. Ea a confirmat că imaginile cu ea sunt autentice. Cele mai multe au fost publicate pe Reddit.

Ce este iCloud? Este serviciul de cloud storage al Apple. Propriu-zis, îţi conectezi tableta iPad, telefonul iPhone şi calculatorul iMac sau Macbook şi îţi poţi pune acolo pozele, documentele şi alte fişiere. Ai la dispoziţie 5GB şi pentru un spaţiu mai mare poţi plăti. Este un serviciu pe care îl oferă şi Microsoft, sub numele de OneDrive, sau Dropbox. Google are Drive.

„Pentru voi cei care priviţi la acele poze pe care eu şi soţul meu le-am făcut cu ani în urmă în intimitatea casei noastre, sper că vă simţiţi mândri de voi“, a scris pe Twitter actriţa Mary Elizabeth Winstead. Totuşi, cum a ajuns iCloud să fie „spart“, deşi Apple se laudă cu o securitate foarte bună? Ei bine, cloud-ul şi computerele nu sunt perfecte, iar asta s-a văzut foarte bine în acest caz.

Pe lângă Lawrence sau Upton, în lista hackerului se mai află nume precum: Lea Michele, Kirsten Dunst, Hillary Duff, Selena Gomez, Avril Lavigne, Amber Heard, Gabrielle Union, Hayden Panettiere, Hope Solo, Jenny McCarthy, Kaley Cuoco, Kate Bosworth, Keke Palmer, Kim Kardashian, Rihanna şi Vanessa Hudgens.

Problemă rezolvată, deocamdată

Conform The Next Web, Apple a rezolvat deja problema, deşi puţin cam târziu pentru aceste persoane deja afectate. Se pare că e vorba de o soluţie de hacking cunoscută sub numele de „brute force“, care foloseşte sistemul Find my iPhone.

image

Acesta e sistemul prin care îţi poţi găsi dispozitivul Apple, utilizând iCloud. A existat o vulnerabilitate în Find my iPhone, care i-a permis hackerului să exploateze serviciul pentru a descărca acel conţinut privat.

image

Scriptul în Python, un limbaj de programare, este rulat până când sistemul potriveşte parola cu cea corectă. Accesul este obţinut, propriu-zis, prin „forţă brută“, nu e vorba de fineţe sau tehnici prea dezvoltate. După cum se vede în imaginea de mai jos, Apple blochează accesul la iCloud, dacă încerci să îl obţii folosind acest script, însemnând că problema a fost rezolvată.

image

Cum previi aşa ceva şi cine e de vină?

iCloud le permite utilizatorilor să folosească autentificarea în doi paşi. Atunci când te conectezi la iCloud, primeşti şi un SMS cu un cod unic. Astfel, sistemul se asigură că eşti tu. Cel mai probabil, aceste vedete nu aveau funcţionalitatea activată.

„iCloud mă informează constant că ar trebui să fac backup, dar eu nu ştiu cum se face. Să îl facă singur“, a spus Lawrence în apărarea sa, potrivit The Independent. Pozele au fost făcute cu dispozitive Apple şi stocate în iCloud. Hackerul a spus că are mai multe materiale cu Lawrence şi alte vedete şi a cerut donaţii prin PayPal şi în bitcoini pentru a le publica.

De vină sunt Apple şi utilizatorii. Compania pentru că a avut o vulnerabilitate care a putut fi exploatată în acest fel, dar niciun sistem nu este perfect, nicidecum cloud-ul. Apoi, de vină sunt utilizatorii pentru că au făcut şi stocat online astfel de poze.

Eric Schmidt, preşedintele Google, a declarat într-o discuţie despre cartea sa că dacă nu vrei ca ceva să fie online, nu îl pui online. „Nobody understands the cloud“ rămâne o sintagmă bună, dar mai puternică este „nimeni nu înţelege cât de importantă este securizarea conţinutului pe care nu vrei să îl vadă toată lumea“.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite