Euro.cz Finance.cz Cnews.cz Edna.cz VideaČesky.cz Více
Flek.cz Profit.cz CoChceš.cz WoT.cz Raketka.cz Hryprodivky.cz Zdn.cz Nasvah.cz LetenkyLevne.cz Stahnu.cz Mujsoubor.cz Kniha.cz Více

Fappening možná má svého viníka. Celebrity mu svá hesla poskytly dobrovolně

Vzpomínáte si na aféru nazývanou Fappening? Kdosi naboural účty celebrit (především na iCloudu), stáhl z nich hanbaté fotografie a ty začátkem podzimu 2014 zveřejnil. Šlo výhradně o ženy. Apple se bránil že nešlo o slabinu v zabezpečení služby, ale jednoduše o slabá hesla. Jako slabé články byli tedy vyhodnoceni uživatelé a uživatelky iCloudu. Neznámý útočník však již dnes dost možná má jméno.

Po tzv. Fappeningu došlo během podzimu k nabourání a zveřejnění fotek z více než 200 000 účtů na Snapchatu. Tato událost je nazývána Snappening. Tentokrát ovšem nešlo o celebrity.

Ryan Collins z Pensylvánie, který údajně fotografie získal a vypustil na síť, byl obžalován a podle vyjádření kanceláře amerického ministerstva spravedlnosti v Kalifornii se k hackování přiznal. Přesněji řečeno byl obžalován z toho, že získal neoprávněný přístup k více než 100 účtům ve službách provozovaných Googlem a Applem.

Dozvěděli jsme se dále, jak nabourávání probíhalo. Šlo o phishing. Útočník poslal oběti e-mail, který se tvářil, že pochází od provozovatele služby. Oběti mu tak svá uživatelská jména a hesla poskytly dobrovolně, což poukazuje na jejich nedostatečné vzdělání v oblasti informační bezpečnosti. Jak nám mj. banky neustále připomínají, prostřednictvím e-mailové komunikace by po nás nikdy tyto přístupové a jiné citlivé údaje nežádaly.

Po získání přístupu k účtům už nebyl problém postupovat dále a vytáhnout soukromé fotografie nebo videa z cloudových úložišť. V některých případech použil blíže nespecifikovaný software, který rovnou stáhl celý obsah úložiště iCloud. Collinse čeká maximálně pětileté odnětí svobody. Důležité je také podotknout, že vyšetřovací tým nenašel žádný důkaz, že by Collins sám tyto materiály vypustil na internet.

 

V tomto případě se minimálně nepotvrdilo, že by cloudové úložiště samo o sobě bylo problémem, jak někteří upozorňují. Problémem bylo chování uživatelek cloudových služeb, které útočníkovi ochotně sdělily své přihlašovací údaje. Poučení? Prostě to nedělejte.

Zdroj: Department of Justice via Neowin

Oblíbené Tisk E-mail
Reklama

Komentáře

Už si to teda pamatuju jen matně, ale nebyly náhodou hned po fappeningu nějaké úpravy ze strany applu v systému změny hesla nebo zapomenutého hesla, nebo tak něco, protože první informace o předpokládaném způsobu prolomení hovořili o tom, že existovala slabina, kde šlo zadávat heslo opakovaně a použít slovníkový útok, takže sice vina uživatelů, že jejich heslo bylo příliš jednoduché ale taky velká školácká chyba applu. A teď po takové době, apple za nic nemůže všechno uživatelé? Byla to tedy předtím kachna nebo apple je ta dokonalá, první význámná společnost na poli open sw?

Reklama