Apple потвърждава компромиса с акаунтите на някои звезди, но отрича съществуването на нарушение на сигурността

Apple потвърди, че някои от акаунтите на iCloud на известни личности са компрометирани, но казва, че не е открила доказателства, че неразрешен достъп е извършен от нападатели, използващи пробив в сигурността на своите системи.

компромиса

Apple потвърждава компрометирането на акаунти на някои звезди, но отрича нарушаване на сигурността (Изображение: Mediafax Foto/AFP)

Американската компания предполага, че незаконният достъп до засегнатите акаунти е осъществен от нападателите, познаващи паролите, използвани от всеки засегнат потребител. Изявлението на Apple идва след публикуването на частни снимки на около 20 известни личности в интернет, информира bbc.co.uk.

Американската преса спекулира, веднага след публикуването на снимките, че изображенията са получени с помощта на уязвимост в приложението, която позволява определяне на географското местоположение на изгубен или откраднат iPhone, тъй като приложението позволява неограничен брой опити за отгатване на паролата за достъп до телефона.

ПОСЛЕДНИ НОВИНИ

Служителите, които работят от вкъщи и след пандемията, трябва да плащат дневна такса

Украинският президент Владимир Зеленски беше хоспитализиран, след като по-рано тази седмица беше диагностициран с COVID-19

Арафат отговаря на Бъсеску: DSU не е имал искания да намери място за ATI в Тимишоара

Барна, по скандала "Без наказания": Парламентът има отлична възможност да си измие лицето днес

Но Apple заяви, че това не е така. "Искаме да ви информираме за хода на нашето разследване на кражба на снимки на определени знаменитости. Когато разбрахме за кражбата, бяхме ядосани и незабавно мобилизирахме инженерите на Apple, за да разберем източника. Поверителността и сигурността на клиентите са от първостепенно значение за нас. След май След 40 часа разследване установихме, че определени акаунти на някои известни личности са компрометирани от целенасочена атака срещу потребителски имена, пароли и въпроси за сигурност, практика, която стана твърде разпространена в интернет. "Не сме засегнати от уязвимост в никоя от системите на Apple, включително услугата iCloud и приложението Find My iPhone. Продължаваме да работим с правоохранителните органи, за да помогнем за идентифицирането на виновниците." предадени от Apple.

ФБР, американската федерална полиция, обяви, че разследва случая. Експертите посочиха, че известните личности могат да станат уязвими на подобни атаки, ако от статиите, написани за тях, могат да се познаят пароли или отговори на въпроси за сигурността.

Университетски професор обаче предполага, че са необходими повече от едно потребителско име и парола, за да се защити интернет акаунт от риск от кражба.

„Не за първи път снимките са откраднати от акаунти за отдалечено съхранение и няма да е и последното“, каза Стивън Мърдок, изследовател по информационна сигурност в Университетския колеж в Лондон. "Не е честно да обвиняваме жертвите на кражбата. Те може би са спазвали само инструкциите, публикувани от службата за защита на акаунта. Системите за удостоверяване не са евтини за правилно изграждане в голям мащаб. Ако погледнете какво прави Apple, DropBox и Google и сравнете какво правят банките, за да защитят своите клиенти, ще видите, че банките предприемат повече мерки за сигурност, банките изпращат писма и устройства до клиентите и понякога ги молят да отидат в банков офис, който осигурява ниво на много по-висока сигурност, но това струва пари “, каза Стивън Мърдок.

Изследователят също така каза, че потребителите, които искат да направят повече за защита на данните, могат да активират двустепенна система за удостоверяване, която изисква от потребителя да въведе в системата първо кратък код, получен чрез SMS на мобилния телефон, като допълнителна мярка за сигурност преди достъп до информация, съхранявана на онлайн сървъри.

"ФБР следи отблизо обвиненията в кибератаки и незаконното публикуване на документи за публични личности и разследва въпроса", заяви Лора Еймилер, говорител на ФБР в Лос Анджелис, според Los Angeles Times. "В момента се въздържаме от всякакви други коментари", каза Еймилер.

Много снимки вече се разпространиха в интернет, някои изглеждаха фалшиви, но няколко известни личности изразиха възмущението си и заплашиха съдебни действия.

"Имаме работа с грубо нарушение на неприкосновеността на личния живот. С властите е установен контакт и ще предприемем правни действия срещу всички, които ще публикуват откраднатите снимки на Дженифър Лорънс", каза агентът на американската актриса пред tmz .com.

Платформата Twitter вече е започнала, в неделя вечерта, спирането на акаунтите на потребителите, публикували онлайн адреси към снимките на звездата, според сайта Mashable.com.

Знаменитости, чиито лични снимки са откраднати, включват Аврил Лавин, Амбър Хърд, Скарлет Йохансон, Уайнона Райдър, Хейдън Панетиър. Някои публикации говорят и за лични данни на известни личности като Хилари Дъф, Джени Маккарти, Кейли Куоко, Кейт Босуърт, Кеке Палмър и Ким Кардашиян.

Адвокатът на Кейт Ъптън, Лорънс Шор, предупреди чрез списание US: "Ние възнамеряваме да използваме всички средства, с които разполагаме, срещу всички, които ще излъчват тези изображения.".

Американската певица Виктория Джъстис заяви, че снимките на разголената й са фалшиви. Също така говорител на поп актрисата и звезда Ариана Гранде категоризира изображенията със звездата като "напълно фалшиви".

Актрисата от филма на ужасите Мери Елизабет Уинстед потвърди, че няколко лични снимки са направени публично достояние. „На тези от вас, които гледат снимките, които направих преди няколко години, със съпруга ми, вкъщи, ви казвам, че се надявам да се гордеете с вас“, написа актрисата в профила си в Twitter. "Знаейки, че тези снимки са изтрити отдавна, си представям какви усилия са положени за тяхното възстановяване. Мисля за всички жени, които са станали жертва на това нападение", добави звездата.

Мащабът на кибератаката беше изваден на бял свят в неделя сутринта от потребители на онлайн форума 4chan, който стана известен като място за дискусии за хакери от групата на анонимните и често бе критикуван за насърчаване на мизогинията. Потребителите на 4chan са първите, които публикуват откраднати снимки.

Някои онлайн издания веднага видяха възможността за увеличаване на аудиторията и публикуваха връзки към интернет адреси, където могат да се видят въпросните снимки, но след това изтриваха връзките, изправени пред правни заплахи и обществено възмущение.

Според онлайн таблоида Gawker.com, потребителите на онлайн платформата за анонимно разпространение на откраднати снимки AnonIB се похвалиха преди седмица, че те са извършителите на кибератаката.

Скрити зад псевдоними, много от тях дори са били изкушени да продават или обменят снимки с други потребители.