cazul
știri bârfă din această săptămână este presupusa hack de iCloud Apple a multe celebritati. Sute de fotografii goale care se presupune că aparțin mai mult de o sută de actori și cântăreți au fost dezvăluite online.
duminică, imaginile A 101 vedete, inclusiv Ariana Grande, Jennifer Lawrence, Victoria Justice, Kate Upton, Kim Kardashian, Rihanna, Kirsten Dunst și Selena Gomez au fost postate pe forumul online de partajare a imaginilor 4chan, iar zvonurile raportează că imaginile au fost obținute din conturile celebrităților de pe serviciul Apple iCloud.
utilizatorii anonimi de pe 4chan au susținut că i-au luat din serviciu și, în ciuda faptului că Apple nu a comentat evenimentul, analiza metadatelor EXIF încorporate confirmă faptul că majoritatea au fost luate folosind dispozitivele Apple. Cu toate acestea, actrița Mary Elizabeth Winstead a susținut că fotografiile sale scurgeri au fost făcute „cu ani în urmă.”
o analiză detaliată a metadatelor imaginii scurse este disponibilă pe Pastebin la următoarea adresă:
http://pastebin.com/rHSTg6i8
utilizatorul anonim care a postat pentru prima dată fotografiile celebrităților a susținut că are alte imagini și videoclipuri explicite ale lui Lawrence și a solicitat donații prin PayPal și Bitcoin pentru a le posta.
incidentul a ridicat întrebări cu privire la nivelul de securitate oferit de serviciile online, cum ar fi stocarea în cloud. Serviciul iCloud permite utilizatorilor Apple să-și stocheze automat datele online, inclusiv fotografii, documente și e-mailuri. Utilizatorii își pot accesa documentele de oriunde odată autentificate în serviciu. Este probabil ca atacatorii să fi compromis inițialcont de nori aparținând uneia sau mai multor celebrități, apoi prin „înlănțuirea” între conturi, a obținut acces la agenda de adrese a victimei pentru a aduna date pentru atacuri ulterioare.
utilizatorul 4chan care a postat majoritatea fotografiilor solicita donații Bitcoin pentru a publica mai multe imagini și videoclipuri scurse.analiza înregistrărilor tranzacțiilor legate de contul Bitcoin (18pgun3bbbdnqjkg8zgedfvcovcsv1knwa) utilizat ca colector pentru donații arată că a primit opt donații pentru un total de 0,26 BTC.
figura – contul Bitcoin folosit de hackerul care a scurs imaginile
este puțin probabil ca hackerii să fi compromis întregul serviciu Apple iCloud și infrastructura acestuia. Presupusul atacator a folosit cel mai probabil unele hack-uri pentru a viza anumite conturi.
am discutat deja în trecut că există multe modalități de a încălca un cont de utilizator. Un atacator ar putea ghici acreditările utilizatorului, să le fure cu un malware sau pur și simplu să reseteze contul victimei găsind adresa de e-mail asociată și apoi răspunzând la întrebările de securitate. Un atacator ar putea colecta informațiile necesare despre victime prin diferite forme de atacuri de inginerie socială. Datele colectate l-ar putea ajuta să execute o procedură de urgență (de exemplu, resetarea parolei, resetarea copiei de rezervă) răspunzând pur și simplu la o serie de întrebări.
site-ul web Next Web, după publicarea fotografiilor, a dezvăluit existența unui cod pentru hacking-ul iCloud care a fost postat pe site-ul open-source GitHub.
aplicația exploatează o vulnerabilitate, deja remediată de Apple, în serviciul ‘Găsește-mi iPhone-ul’ pentru a ghici parolele cu încercări nelimitate fără a fi blocat.
funcția Găsire iPhone permite utilizatorilor să își localizeze și să își protejeze dispozitivele Apple (iPhone, iPad, iPod touch sau Mac) dacă sunt pierdute sau furate. Atacatorul poate forța brute contul victimei, o operațiune care ar putea fi îmbunătățită prin alegerea parolelor dintr-un dicționar de cuvinte și fraze. Alegerea acestor baze de date de parole ar putea fi determinată de cunoașterea victimelor, a obiceiurilor și preferințelor lor.
una dintre celebritățile victime ale scurgerii de date, Jennifer Lawrence, a confirmat autenticitatea imaginilor sale. Purtătorul său de cuvânt a definit incidentul ca fiind o „încălcare flagrantă a vieții private” și a amenințat să dea în judecată pe oricine a distribuit imaginile online.”autoritățile au fost contactate și vor da în judecată pe oricine Postează fotografiile furate ale lui Jennifer Lawrence”, a spus purtătorul de cuvânt.
experții în securitate speculează că fotografiile ar fi putut fi furate din conturile Dropbox ale victimelor. Cineva a emis ipoteza că persoanele din interior „cu acces la date undeva au făcut o ascunzătoare privată” și ulterior au fost piratate de persoana care a scurs imaginile online.
exclud ipoteza de mai sus, deoarece copiile de rezervă iCloud, inclusiv fotografiile, sunt criptate și chiar accesând contul nu este posibilă decriptarea informațiilor stocate în Cloud Apple.”unii au indicat, de asemenea, prezența unui fișier tutorial Dropbox într-un cont hacked, sugerând că serviciul de stocare cloud terță parte a fost o sursă a unor imagini”, afirmă The Guardian într-o postare despre incident.
o altă aplicație mobilă populară a fost menționată în numeroase articole postate pe scurgerea de date este Snapchat. Mai multe imagini au suprapus text, ceea ce indică faptul că cel puțin unele dintre imagini au fost partajate cu Snapchat. Deși Snapchat a fost afectat de probleme majore de securitate în ultimele luni, este puțin probabil ca încălcarea sa să fie cauza încălcării datelor.
la momentul scrierii acestui articol, Apple a remediat vulnerabilitatea de securitate din serviciul Apple iCloud care ar fi putut fi exploatată de atacatori pentru a încălca conturile celebrităților și a le fura fotografiile. Patch-ul de securitate vine la doar câteva ore după ce hackerii au publicat sute de fotografii cu vedete nud pe 4chan.
defectul – conectarea Apple „Find My iPhone” vulnerabilă la atacurile brute force
hackerii care au scurs fotografiile private ale celebrităților online ar fi putut exploata un defect în funcția Apple „Find My iPhone”, care permite unui atacator să forțeze brute contul Utilizatorului.
la câteva ore după scurgerea de date, pe depozitul online GitHub a fost publicat un script Python care ar putea fi folosit pentru a „forța brută” parola unui cont Apple iCloud, exploatând vulnerabilitatea din serviciul Find My iPhone. Atacatorul ar putea folosi scriptul pentru a ghici în mod repetat parolele în încercarea de a descoperi cea potrivită.
scriptul a fost disponibil pentru oricine, cel puțin pentru câteva zile, înainte ca Apple să remedieze vulnerabilitatea, blocând conturile după cinci încercări eșuate.
nu este clar cât timp a fost prezentă această vulnerabilitate în funcția Găsire iPhone. Singura certitudine este că defectul a fost exploatat de atacatori care erau conștienți de adresa de e-mail a victimelor.
proprietarul instrumentului, Hackapp, a raportat că remedierea a fost aplicată 3:20am pt. Oricum, el a remarcat că nu există dovezi că ibrute a fost implicat în acest incident.”nu am văzut încă nicio dovadă, dar recunosc că cineva ar putea folosi acest instrument”, a spus el.
figura – HackApp Tweet
figura – github pythonscript Citește-mi fișier
scriptul poate ghici parolele în mod repetat, fără nici un blocaj sau alertă la țintă. Odată descoperită parola, aceasta ar putea fi utilizată pentru a accesa contul victimei.
figura – Running Python script
Hackapp a confirmat că acest tip de defect este foarte frecvente pentru interfețele de servicii de autentificare:
„Acest bug este comun pentru toate serviciile care au multe interfețe de autentificare” și că, cu „cunoștințe de bază despre tehnicile de adulmecare și inversare”, este „banal” să le descoperim”, a spus expertul.Hackapp a postat, de asemenea, diapozitivele care includeau detalii despre schema de atac și o analiză a problemelor de securitate legate de brelocul iCloud.
imagini – diapozitive publicate de Hackapp
un punct de vedere interesant este cel al lui Christopher Soghoian, director de tehnologie la American Civil Liberties Union, cu privire la defectul sistemului Apple și presupusa exploatare a acestuia:
„dacă parolele contului iCloud ale celebrităților au fost forțate brute, problema pare să fie lipsa limitării ratei de către Apple, nu lipsa cripto-ului”, a comentat Soghoian prin Twitter.
un „film” deja văzut
în mai 2014, infractorii cibernetici au vizat un număr mare de utilizatori Australieni ai iCloud-ului Apple cu o schemă sofisticată de extorcare.utilizatorii Apple au fost vizați de atacul asemănător ransomware-ului care a blocat iPhone, Mac și iPad-uri prin iCloud și un mesaj originar din serviciul Find My iPhone al Apple care spunea „dispozitivul hacked de Oleg Pliss”.
figura – iCloud hack de Oleg Pliss
implementarea unei scheme consolidate de extorcare, infractorii solicită deblocarea dispozitivului trimițând până la 100 USD răscumpărare într-un anumit cont Paypal.
„m-am dus să-mi verific telefonul și a existat un mesaj pe ecran (este încă acolo) spunând că dispozitivul meu a fost hacked de „Oleg Pliss” și el/ea/au cerut $100 USD / EUR(trimis de paypal la lock404 (at) hotmail.com) pentru a mi le returna”, a scris o victimă a noului ransomware pe forumul de asistență Apple.
în realitate, utilizatorii Apple nu se confruntă cu o infecție clasică a dispozitivelor lor prin ransomware; atacatorii ar fi deturnat funcția Find My iPhone de la Apple. În acest fel, infractorii blochează de la distanță dispozitivele iOS și Mac și trimit mesaje care solicită bani de răscumpărare.infractorii cibernetici foloseau conturi iCloud compromise care probabil nu foloseau un proces de verificare în doi pași. Pentru aceste conturi, hackerii pot obține acces la dispozitiv pur și simplu folosind acreditări furate.
în acest scenariu de atac, singura posibilitate de recuperare a dispozitivului pentru proprietarii de dispozitive Apple este resetarea acestuia în „modul de recuperare”, dar acest proces va șterge toate datele stocate pe dispozitiv și aplicațiile instalate.
cine este vinovatul?
vânătoarea vinovatului este deschisă. Dezvoltatorul Bryan Hamade este una dintre principalele persoane suspectate de scurgerea de date. Utilizatorii Reddit și 4chan au speculat posibilitatea ca Hamade să fie vinovatul, deoarece o captură de ecran postată online părea să arate o serie de nume legate de o companie de dezvoltare web din Georgia.
figura – Bryan Hamade suspectat ca vinovat de hack
omul a refuzat acuzația și a explicat mass-media că el a raportat doar imaginile.
„am repostat doar un lucru care a fost postat în altă parte și a avut prostește folderele mele de rețea vizibile.”
„eu nu sunt sursa originală. Adevăratul tip este pe 4chan postând intermitent”, ” EL este cel mai probabil cel din spatele ei, dar se pare că fotografiile au fost transmise mai multor persoane înainte de a fi scurgeri, așa că poate fi doar cineva care le are și nu a hack pentru a le obține. Niciodată într-un milion de ani nu aș ști cum să intru în oricare dintre conturile enumerate. 4chan m-a atacat doar pentru că le place să atace pe oricine în astfel de situații”, a spus el.
Hamade a dezvăluit că a primit amenințări continue de la oameni care investighează presupusul Hack iCloud:”a fost un coșmar și nu am mai dormit de 34 de ore. Utilizatorii 4chan mă hărțuiesc cu apeluri telefonice și e-mailuri non-stop. Ei mi e-mail în mod constant, email spunând că vor hack site-urile mele personale și să păstreze de asteptare telefonul meu, numindu-mi un poponar și apoi agățat în sus. De asemenea, au spus că vor hack site-ul mamei mele, așa că l-am luat în jos … regret atât de mult … nici măcar nu am primit nici un bitcoin din ea. Este cel mai stupid lucru pe care l-am făcut și sper că nu-mi va distruge viața, deși probabil că o va face, deoarece este doar cea mai mare știre.”
cum să vă securizați cloud-ul personal
serviciile de stocare în Cloud sunt foarte populare. Utilizatorii și întreprinderile stochează o cantitate impresionantă de date pe cloud și este important să înțelegem cum să le îmbunătățim protecția. În primul rând, permiteți-mi să vă sugerez să activați Autentificarea cu doi factori pentru serviciile care o implementează și să alegeți o parolă puternică, mai ales atunci când este singura protecție care ne păstrează datele.
cum de a alege o parolă puternică?
pentru a compune parole greu de ghicit, permiteți – mi să recomand:
- utilizați parole lungi (lungimea minimă de șapte caractere, de preferință mai mult pentru a crește puterea)
- utilizați o gamă largă de caractere, inclusiv az, az, 0-9, semne de punctuație și simboluri, cum ar fi#$@, dacă este posibil
- de regulă, încercați să utilizați cel puțin un caracter cu litere mici și un caracter cu litere mari și cel puțin o cifră. Dacă este posibil din punct de vedere tehnic, utilizați și un semn de punctuație. Acest lucru ajută la creșterea spațiului total de căutare.
- folosiți numere în locul literelor în unele cazuri. Schimbați „i „cu” 1″,” E „cu” 3″,” A „cu” 4 „(sau@),” S „cu” 5″,” G „cu” 6″,” O „cu”0”. Din nou, acest lucru ajută la creșterea spațiului de căutare.
evitați parolele banale, deoarece acestea sunt întotdeauna incluse într-un dicționar de parole. Parolele nu trebuie să includă numele dvs. sau ID-ul de conectare/utilizator. Este important să creați parole complexe, dar ușor de reținut. De exemplu, să presupunem că ești un mare fan al The Simpsons. O parolă bună pentru e-mail-ul ar putea fi ceva de-a lungul liniilor de: Ih4teM0ntg0m3ry#Burn5 (dacă nu-l, înseamnă „urăsc Montgomery Burns”). Și pentru Facebook poate puteți folosi B4rT # I5 # MY # Fr13nD („Bart este prietenul meu”, cu numere în loc de Litere și fiecare cuvânt care începe și se termină cu majuscule). Acestea nu sunt atât de ușor de ghicit prin atacuri de forță brută din cauza lungimii, gamei de caractere (majuscule și minuscule, numere și simboluri) și pentru că știind că îți plac Simpsonii nu înseamnă că este ușor să obții ceea ce crezi despre personajele Simpsons.
când utilizați expresii sau fraze lungi ca parolă, încercați să utilizați o tehnică simplă pentru a înlocui o literă cu o altă literă: de exemplu, înlocuirea fiecărei litere ‘a’ cu simbolul ‘la sută’. Acest lucru ajută la prevenirea împotriva atacurilor de dicționar păstrând în același timp ușor să vă amintiți fraza de trecere.
o altă posibilitate pentru utilizatori este de a adopta manageri de parole care permit utilizatorilor să utilizeze parole complexe.
activați Autentificarea cu doi factori pentru serviciul Apple iCloud
în primul rând, conectați-vă la contul dvs.
- selectați „Gestionați ID-ul Apple și conectați-vă”
- selectați „parolă și securitate”
- sub „verificare în doi pași”, selectați „Începeți” și urmați instrucțiunile.
concluzii
fiți conștienți, deoarece nu numai celebritățile sunt expuse la astfel de riscuri. Indiferent dacă sunteți un manager sau o persoană obișnuită, datele dvs. sunt o marfă prețioasă în ecosistemul criminalității informatice. Din acest motiv, este important să cunoaștem principalele amenințări cibernetice și principalele practici de atenuare. Ar putea fi doar începutul. În acest moment există o mulțime de confuzie cu privire la eveniment, dar Taylor Swift de la InfoSec a avertizat că alte vedete ar fi putut fi afectate:
” _ acesta este doar începutul._ Dosare de imagini cu miniaturi vizibile au fost afișate, multe celebrități încă să fie afectate cine va.”Apple a declarat luni pentru Recode că investighează incidentul pentru a descoperi dacă aceste conturi iCloud au fost într-adevăr piratate și cum.”luăm foarte în serios confidențialitatea utilizatorilor și investigăm activ acest raport”, a declarat purtătoarea de cuvânt a Apple, Natalie Kerris.
Stay tuned pentru mai multe informații.
http://www.businessinsider.com/4chan-nude-photo-leak-2014-8
http://www.businessinsider.com/icloud-naked-celebrity-photo-leak-2014-9
http://thenextweb.com/apple/2014/09/01/this-could-be-the-apple-icloud-flaw-that-led-to-celebrity-photos-being-leaked/
http://www.independent.co.uk/life-style/gadgets-and-tech/is-apples-icloud-safe-after-leak-of-jennifer-lawrence-and-other-celebrities-nude-photos-9703142.html
http://www.businessinsider.com/man-accused-of-leaking-naked-celebrity-icloud-photos-denies-everything-2014-9
http://www.zdnet.com/after-alleged-icloud-breach-heres-how-to-secure-your-personal-cloud-7000033177/
http://www.businessinsider.com/apple-fixes-security-flaw-in-find-my-iphone-software-2014-9
Extortion scheme based on ransom request hit Australian Apple Users
http://www.theguardian.com/technology/2014/sep/01/naked-celebrity-hack-icloud-backup-jennifer-lawrence
http://pastebin.com/rHSTg6i8