Le problème iCloud peut être responsable de la fuite de photos nues de célébrités

Dimanche dernier (31) a été marqué par l'un des plus grands fuites de photos privées de célébrités qu'il y a des nouvelles. Mannequins, chanteuses et actrices internationales se sont retrouvées exposées, après la diffusion de photos intimes prises sur le forum en ligne 4chan.

Parmi eux se trouvent des personnalités comme l'actrice Jennifer Lawrence, protagoniste de la série de films américains "Jeux de la faim”, basé sur les livres homonymes de l'auteur américain Suzanne Collins; le chanteur Avril Lavigne et même l'acteur Dave Franco, frère cadet de l'acteur également James Franco🇧🇷 Il y a plus de 130 photos où au moins 25 célébrités nues ou dans des moments plus intimes.

La méthode exacte utilisée par les pirates pour accéder aux photos est encore inconnue, mais il y a de fortes indications qu'elles ont été extraites des comptes de ces célébrités sur iCloud, service de stockage utilisé par les smartphones, tablettes et ordinateurs Apple.

Un échec au service de Apple apparemment permis aux programmes de piratage de tester plusieurs mots de passe possibles à partir d'un Identifiants Apple, sans la limite traditionnelle de 3 tentatives. Aussi connue sous le nom de méthode de Force brute (attaque par force brute, en anglais), il permet une pirate testez le mot de passe de n'importe quel utilisateur jusqu'à ce que vous l'obteniez correctement. Tout se fait automatiquement, grâce à l'utilisation de scripts comme brutal, qui peut être probablement responsable de la fuite. Cela fait, il suffit de télécharger le contenu.

S'il se confirmait, ce ne serait pas le premier échec sérieux du iCloud, provenant probablement de l'API créée pour le vous connecter dans la ressource cherche mon iPhone (Find My iPhone, en anglais), localisateur GPS connu de toute personne ayant perdu ou iPhone volé. Le même API a été utilisé dans le passé pour "kidnapper" iPads e iPhones en Australie et en Russie, enlevant le contrôle à leurs propriétaires, sans Apple confirmez avoir soumis des correctifs pour le bogue jusqu'à présent.

On soupçonne également que les photos publiées hier ont été collectées au fil des mois, voire des années. Des sites comme Deadspin e Gawker affirment que les pirates impliqués ont divulgué la possession des fichiers pendant des semaines. Un des hackers, membre du site AnonIB, avait dit que c'était "déchirant iclouds», en référence au service de la Apple.

Et, il semble qu'il y ait encore plus à venir. utilisateurs du forum 4Chan et même de Twitter continuer à demander de l'argent par le biais du service Paypal, ou même Bitcoins, pour publier plus photos e vidéos de célébrités nues.

Les principaux services Internet, cependant, ripostent. O Imgur supprime les photos divulguées et lui-même Twitter suspend les comptes des utilisateurs qui publient les images.

A Apple, qui se prépare à annoncer de nouveaux produits et services le prochain jour Septembre 9, n'a pas encore commenté la question.

J'utilise iCloud, comment puis-je me protéger ?

Pour tous ceux qui craignent que leurs données ne soient volées, même s'ils ne sont pas des célébrités, il existe une solution simple. Créez simplement votre compte iCloud exiger une « authentification à deux facteurs » (authentification à deux facteurs, En anglais).

Lorsqu'il est activé, l'accès au compte de l'utilisateur nécessitera, en plus de vous connecter et mot de passeÀ code qui est envoyé via SMS au numéro de téléphone enregistré auprès du service, lorsque vous essayez d'y accéder.

Au fait, cela vaut la peine de l'activer sur tous les services Internet auxquels vous êtes inscrit. Services clés tels que les réseaux sociaux Twitter, le compte général de Google (Gmail, Drive, etc.), le Facebook, Dropbox, Appleet Microsoft ont des méthodes d'authentification à deux facteurs.