Apple підтверджує компрометацію облікових записів деяких зірок, але заперечує наявність порушення безпеки
Apple підтвердила, що деякі облікові записи iCloud знаменитостей були скомпрометовані, але заявила, що не знайшла доказів того, що зловмисники здійснювали несанкціонований доступ, використовуючи порушення безпеки в своїх системах.
Apple підтверджує компрометацію облікових записів деяких зірок, але заперечує порушення безпеки (Зображення: Mediafax Foto/AFP)
Американська компанія припускає, що незаконний доступ до уражених облікових записів мав місце зловмисникам, здогадуючись про паролі, які використовував кожен постраждалий користувач. Заява Apple відбувається після публікації приватних фотографій близько 20 знаменитостей в Інтернеті, інформує bbc.co.uk.
Американська преса відразу після публікації фотографій припустила, що зображення були отримані за допомогою вразливості в додатку, що дозволяє визначити географічне розташування загубленого або викраденого iPhone, оскільки програма дозволяє необмежену кількість спроб вгадати пароль щоб отримати доступ до телефону.
ОСТАННІ НОВИНИ
Працівники, які працюють вдома та після пандемії, повинні платити щоденну плату
Президента України Володимира Зеленського госпіталізували після діагностики COVID-19 на початку цього тижня
Арафат відповідає Басеску: DSU не просив знайти місце ATI у Тімішоарі
Барна щодо скандалу "Без штрафних санкцій": Парламент сьогодні має чудову можливість помити обличчя
Але Apple заявила, що це не так. "Ми хочемо повідомити вам про хід нашого розслідування крадіжок фотографій певних знаменитостей. Коли ми дізналися про крадіжку, ми розлютились і негайно мобілізували інженерів Apple, щоб з'ясувати джерело. Конфіденційність та безпека клієнтів для нас важливі. Після травня Після 40 годин розслідування ми виявили, що певні акаунти деяких знаменитостей були скомпрометовані цілеспрямованою атакою на імена користувачів, паролі та питання безпеки - практика, яка стала занадто поширеною в Інтернеті. "Ми не зазнали вразливості в жодній системі Apple, включаючи службу iCloud та додаток Find My iPhone. Ми продовжуємо співпрацювати з правоохоронними органами, щоб допомогти виявити винних". передається Apple.
ФБР, федеральна поліція США, оголосила, що розслідує цю справу. Експерти зазначають, що знаменитості можуть стати вразливими до таких атак, якщо за статтями, написаними про них, можна здогадатися про паролі чи відповіді на питання безпеки.
Однак професор університету припустив, що для захисту облікового запису в Інтернеті від ризику крадіжки потрібно більше одного імені користувача та пароля.
"Це не перший раз, коли фотографії викрадаються з облікових записів віддаленого сховища, і це буде не останній", - сказав Стівен Мердок, дослідник інформаційної безпеки в Університетському коледжі Лондона. "Нечесно звинувачувати жертв крадіжки. Можливо, вони лише дотримувались інструкцій, опублікованих службою захисту облікових записів. Системи автентифікації недешеві для правильного побудови у великих масштабах. Якщо поглянути на те, що робить Apple, DropBox і Google і порівнявши, що банки роблять для захисту своїх клієнтів, ви побачите, що банки вживають більше заходів безпеки, банки надсилають клієнтам листи та пристрої, а іноді просять їх звернутися до відділення банку, яке забезпечує рівень набагато вищий рівень безпеки, але це коштує грошей ", - сказав Стівен Мердок.
Дослідник також зазначив, що користувачі, які хочуть зробити більше для захисту даних, можуть активувати двоступеневу систему автентифікації, яка вимагає від користувача введення в систему спочатку короткого коду, отриманого за допомогою SMS на мобільний телефон, як додатковий захід безпеки перед доступом до інформації, що зберігається на онлайн-серверах.
"ФБР уважно стежить за звинуваченнями в кібератаках та незаконному опублікуванні документів про громадських діячів, і розслідує це питання", - заявила Лора Ейміллер, речниця ФБР у Лос-Анджелесі, повідомляє Los Angeles Times. "На даний момент ми утримуємося від будь-яких інших коментарів", - сказав Ейміллер.
Багато фотографій вже розповсюджено в Інтернеті, деякі видаються фальшивими, але кілька знаменитостей висловили своє обурення та погрожували судовим процесом.
"Ми маємо справу з кричущим випадком порушення конфіденційності. З владою зв’язалися, і ми вживемо юридичних заходів проти всіх, хто опублікує викрадені фотографії Дженніфер Лоуренс", - сказав агент американської актриси tmz .com.
За повідомленням веб-сайту Mashable.com, платформа Twitter вже розпочала у неділю ввечері призупинення роботи облікових записів користувачів, які публікують інтернет-адреси до фотографій зірки.
Серед знаменитостей, особисті фотографії яких були викрадені, - Авріл Лавін, Ембер Херд, Скарлет Йоханссон, Вайнона Райдер, Хайден Панеттьєрі. Деякі публікації також говорять про особисті дані таких знаменитостей, як Хіларі Дафф, Дженні Маккарті, Кейлі Куоко, Кейт Босворт, Кіке Палмер та Кім Кардашьян.
Адвокат Кейт Аптон, Лоуренс Шор, застерегла через журнал US: "Ми маємо намір використати всі наявні у нас засоби проти всіх, хто буде транслювати ці зображення".
Американська співачка Вікторія Джастіс заявила, що фотографії її оголеної є фальшивими. Також прес-секретар поп-актриси та зірки Аріана Гранде класифікувала зображення із зіркою як "повністю підроблені".
Актриса фільму жахів Мері Елізабет Вінстед підтвердила, що кілька особистих фотографій оприлюднено. "Тим, хто переглядає фотографії, які я зробила кілька років тому, разом із чоловіком, вдома, я кажу вам, що сподіваюся, ви будете пишатися вами", - написала актриса у своєму акаунті в Twitter. "Знаючи, що ці фотографії були давно видалені, я уявляю, які зусилля були зроблені для їх відновлення. Я думаю про всіх жінок, які стали жертвами цього нападу", - додала зірка.
Масштаби кібератаки виявили в неділю вранці користувачі інтернет-форуму 4chan, який став відомим як місце для обговорення хакерів групи "Анонім", і його часто критикували за сприяння мізогінії. Користувачі 4chan першими публікують викрадені фотографії.
Деякі інтернет-видання відразу побачили можливість збільшення аудиторії та опублікували посилання на адреси в Інтернеті, де можна було побачити відповідні фотографії, але потім видалили посилання, стикаючись із юридичними загрозами та обуренням громадськості.
За даними онлайн-таблоїду Gawker.com, користувачі онлайн-платформи для анонімного розповсюдження викрадених фотографій AnonIB тиждень тому хвалились, що саме вони є винуватцями кібератаки.
Ховаючись за псевдонімами, у багатьох із них навіть виникає спокуса продати або обмінятися фотографіями з іншими користувачами.