Niste hackeri spun ca au facut rost de poze cu vedete dezbracate de pe conturile lor de iCloud. Sa zicem ca este asa.
Concluzia zile de azi: toate “vedetele” avea cu conturile hackuite sunt fie atehnice, fie nu le pasa. iCloud are suficiente masuri de securitate pentru ca sa blochezi accesul unor persoane neautorizate. Ai 2-step authentification si encryption cit cuprinde.
In plus, ai un buton prin care poti sa opresti PhotoStream daca stii ca vei avea pe telefon poze deocheate. Mergi la Settings – iCloud – Photos si pune pe OFF tot ce nu ai nevoie.
Daca nu stii de toate cele de mai sus inseamna ca nu ai voie sa folosesti un smartphone sau sa protestezi atunci cind cineva iti sparge parola. Sunt chestii elementare, de bun simt.
Pina la urma, daca iti pui parola la email “12345” nu te astepta sa nu fie spart.
Da, inteleg ca invadarea intimitatii unor oameni este de condamnat si sper ca indivizii care au facut gestul de azi vor plati pentru faptele lor.
In acelasi timp, spun ca daca ai chestii intime pe care vrei sa le tii ascunse, nu le pui pe net, nici chiar sub parola.
Nu ai voie să te plângi, dacă parola ta e 1234, dar ai voie să te plângi că Apple a lăsat o breșă de securitate în Find my iPhone care a permis hackerului să folosească un python script și să testeze de câte ori vrea ce parole vrea. În mod normal după mai multe încercări, ți se blochează contul și nu mai poți intra în el doar cu parola.
@Calin: sunt doar supozitii. Poate a fost social engineering, nu un brute force attack. Intr-un cont a fost gasit un document din ala cu “Bine ai venit la Dropbox”. Eu zic sa vedem pina la capat care e cauza si apoi sa ne dam cu parerea.
Pe de alta parte, repet: daca iti faci poze deocheate nu le pune in cloud (iCloud, Dropbox etc) pt ca nu stii in mainile cui ajung.
Daca Apple a permis brute force o sa si-o ia cu brio … cum sa nu sara baietii pe ocazie!
Iar pozele deocheate se fac tot cu smartphoneul pe care vedetele nu il stiu seta pentru ca …deh, vedete!
Parca si aud “fanii” spunand sus si tare cum Apple trebuie sa aibe grija de acesti utilizatori si sa-i protejeze.
In concluzie, cineva tot o sa si-o ia in freza!
@tzup: exista 2-step authentification. pe ala nu-l mai invinge un brute force attack.
@Adrian, se pare ca tot degeaba:
http://arstechnica.com/security/2013/05/icloud-users-take-note-apple-two-step-protection-wont-protect-your-data/
Pe reddit lumea zice că a fost brute force. https://github.com/hackappcom/ibrute
Dar ai dreptate, nimeni nu are o concluzie până la ora asta. Apple zice că “De la noi s-au luat pozele, dar nu e vina iCloud” Da, nu-i vina iCloud dar e vina Find my iPhone, și având același cont pe toate serviciile, odată ce ai acces la Find my iPhone, ai acces la iCloud.
@Calin: Apple are o prima concluzie – http://news.softpedia.com/news/Apple-Says-iCloud-was-not-Breached-Celebrity-Accounts-were-Targeted-457403.shtml
Se pare ca 2-step authentification nu
http://techcrunch.com/2014/09/02/apples-two-factor-authentication-doesnt-protect-icloud-backups-or-photo-streams/
lucru mentionat si de arstechnica(May 30 2013) iCloud users take note: Apple two-step protection won’t protect your data
http://arstechnica.com/security/2013/05/icloud-users-take-note-apple-two-step-protection-wont-protect-your-data/