После того, как в Интернете начали массово появляться интимные фото знаменитостей, программисты выяснили, каким образом снимки были похищены. Как пишет Лента.ру со ссылкой на The Next Web, уязвимость была найдена в приложении Find My Phone.
Изначально на ресурсе Github был опубликован скрипт на языке Python. Он позволял подбирать пароли к сервису Find My Phone. Для доступа используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud. Напомним, что именно из него были украдены фотографии знаменитостей.
По словам автора скрипта, в сервисе Find My Phone количество вводимых вариантов паролей не ограничено. Таким образом, владелец аккаунта не получает уведомления о том, что его страницу пытаются взломать, а сама страница не блокируется.
Предполагается, что уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей.
Сейчас же ошибку исправили и после пяти попыток доступ к сервису блокируется. Несмотря на это, пока нет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд.
СМОТРИТЕ
ЧИТАЙТЕ ТАКЖЕ
Хакеры похитили интимные фото знаменитостей
В интернете появились фотографии известных актрис и певиц в обнаженном виде. Предположительно изображения были похищены хакерами с помощью взлома облачного сервиса для айфонов iCloud. Как сообщает Би-Би-Си, адвокаты одной из жертв злоумышленников, Дженнифер Лоуренс, фактически подтвердили подлинность фотографий и пригрозили уголовным преследованием не только их похитителям, но и тем, кто будет дальше распространять эти изображения.