AfterDawn logo

Tällä tavalla julkkisten nakukuviin saatettiin päästä käsiksi

Manu Pitkänen Manu Pitkänen
10 kommenttia

Viime yönä 4chan-kuvafoorumilla julkaistut sadat enemmän tai vähemmän paljastavat valokuvat julkisuuden henkilöistä on ollut viihdesivustojen kuumin uutisaihe tänään, jotkut mediat avasivat jopa liveblogin tapahtuman takia. Vuotajan mukaan hän hankki kuvat hakkeroimalla Applen iCloud-pilvipalvelun.

Apple ei ole kommentoinut tapahtunutta mitenkään, joten on vaikea sanoa puhuuko vuotaja totta vai ei. The Next Web -teknologiajulkaisu arvelee kuitenkin löytäneensä menetelmän, jolla kuvat on saatettu saada haltuun iCloudista. Menetelmästä käydään keskustelua Hacker Newsissä.

Pari päivää sitten GitHubissa julkaistiin ibrute-niminen Python-skripti, jonka avulla voi yrittää selvittää Apple ID -tunnusten salasanat niin sanotulla brute force -menetelmällä, eli arvaamalla salasanoja niin kauan kuin oikea salasana selviää. Skripti on suunniteltu "Etsi iPhoneni" -palvelulle, jota Apple ei ollut suojannut brute force -iskuilta. Applen kerrotaan nyt suojanneen palvelun, joten skripti ei toimi enää.


Skriptin kokeilemat salasanat on valittu vuoden 2009 RockYou-tietomurron yleisimmistä salasanoista (listasta suodatettu pois ne salasanat, jotka eivät täytä Applen salasanavaatimuksia).

10 KOMMENTTIA

Sefriol1/10

Nerokkainta tässähän on haavoittuvuuden löytäminen, ei niinkään se miten se on toteutettu.

Sekin, että ihmiset käyttävät liian helppoja salasanoja on toinen juttu. Ei ihme, että esimerkiksi yliopistot ovat nostaneet salasanavaatimuksiaan viimeaikoina.

BaldAngel2/10

kerrankin joku maukas yleishyödyllinen nörttien märkiä päiväunia toteuttava tietomurto eikä mitään turhaa paskaa habbohotelli salasanojen pöllimistä

jartar3/10

Jotenkin tää homma vaan haiskahtaa. Miksi julkkis ottaisi itsestään alastonkuvia ja laittaisi ne sen jälkeen pilveen? Ellei sitten tarkoituksena ole, että joku vie ne...

BaldAngel4/10

automaattisestihan noi vehkeet nykyään kaikki varmuuskopioi sinne pilveen. Tuskin noi niitä keittiön terävimpiä veitsiä muutenkaan on että tajuaisi asetukset tsekata. Ja sitten kun ei osata edes epäillä kyseisten palveluiden turvallisuutta, sinne on helppo pistää salasanan taakse kuva jonka voi sitten linkittää poitsufrendille

jartar5/10

Lainaus, alkuperäisen viestin kirjoitti BaldAngel:

automaattisestihan noi vehkeet nykyään kaikki varmuuskopioi sinne pilveen. Tuskin noi niitä keittiön terävimpiä veitsiä muutenkaan on että tajuaisi asetukset tsekata. Ja sitten kun ei osata edes epäillä kyseisten palveluiden turvallisuutta, sinne on helppo pistää salasanan taakse kuva jonka voi sitten linkittää poitsufrendille


Voisi sanoa, että valtaosa "keittiön terävimmistä veitsistä" ei pääse lähellekkään sitä mihin kyseiset henkilöt ovat päässeet. Lisäksi heillä on varmasti takana riittävästi apujoukkoja, jotka antavat neuvoja julkisuutta ja yksityiselämää varten. Vahinkoon en usko.

user_org (vahvistamaton)6/10

Lainaus, alkuperäisen viestin kirjoitti jartar:

Jotenkin tää homma vaan haiskahtaa. Miksi julkkis ottaisi itsestään alastonkuvia ja laittaisi ne sen jälkeen pilveen?


Miksei?

Lainaus, alkuperäisen viestin kirjoitti jartar:

Ellei sitten tarkoituksena ole, että joku vie ne...


Kuinka moni oikeasti olettaa että pilveen tallennetaa dataa sen takia että joku ne veisi?

Saman lalilla joku varmaan väittäisi jos ne vain kotitietokoneella, tai luurissa, tai printattuna jne.

Monella siellä pilvessä, paljon tärkeämpääkin dataa, ja jos kyse oikeasti ko palvelun jonkinasteisesta murrosta, niin varmaan rosmoilla sitä hallussa.

Varmuuskopio pilveähän käytetään nimenomaan tärkeän datan turvaamiseen (siinä sivussa ei niin tärkeän). Tällennus pilveä käytetään myös luottamuksellisen datan turvalliseen jakamiseen, no varmaan noita jaettu myös maililla, ehkä jopa Gmailin kaltaisilla.

Lainaus, alkuperäisen viestin kirjoitti jartar:

Lisäksi heillä on varmasti takana riittävästi apujoukkoja, jotka antavat neuvoja julkisuutta ja yksityiselämää varten. Vahinkoon en usko.


Meinaat että joku on neuvonut käyttää iPilveä nimenomaan siinä tarkoituksessa että sinne tallennettu sisältö vuotaisi, vai tarkoitatko että joku neuvonantaja on se vuotaja ?

jartar7/10

Lainaus:

Kuinka moni oikeasti olettaa että pilveen tallennetaa dataa sen takia että joku ne veisi?


Tyypillinen tapa hakea nostetta omalle uralle, on "vahingossa" vuodetut kuvat ja videot.

Lainaus:

Saman lalilla joku varmaan väittäisi jos ne vain kotitietokoneella, tai luurissa, tai printattuna jne.

Monella siellä pilvessä, paljon tärkeämpääkin dataa, ja jos kyse oikeasti ko palvelun jonkinasteisesta murrosta, niin varmaan rosmoilla sitä hallussa.

Varmuuskopio pilveähän käytetään nimenomaan tärkeän datan turvaamiseen (siinä sivussa ei niin tärkeän). Tällennus pilveä käytetään myös luottamuksellisen datan turvalliseen jakamiseen, no varmaan noita jaettu myös maililla, ehkä jopa Gmailin kaltaisilla.


Aika tarkka olisin julkisuuden henkilönä siitä mihin alastonkuvia itse laittaisin. Kotikoneelta ne tuskin kovin helposti häviää.

Lainaus:

Meinaat että joku on neuvonut käyttää iPilveä nimenomaan siinä tarkoituksessa että sinne tallennettu sisältö vuotaisi, vai tarkoitatko että joku neuvonantaja on se vuotaja ?


Edelleenkin tulee mieleen se uran nostattaminen. Toki onhan seki mahdollista, että asiantuntijat ovat luottaneet siihen, että pilvestä ei tiedot leviä. Sitä virhettä tuskin tekevät tulevaisuudessa.

BaldAngel8/10

jennifer lawrencella varmaan hirveä tarve juuri nyt alkaa nostattaan uraansa tahallaan vuodetuila alastonkuvilla :--D Toisiksi nuorin parhaan näyttelijän oscarin voittaja ja forbesin vaikutusvaltaisimpien naisnäyttelijöiden listalla ensimmäinen, ja taitaa olla muutenkin hollywoodin halutuin näyttelijä

tokihan tuolla on noita b-julkkiksiakin joita kukaan ei tunne, mutta olisi ne kuvat voinut vuotaa "vahingossa" helpomminkin

user_org (vahvistamaton)9/10

Lainaus, alkuperäisen viestin kirjoitti jartar:


Tyypillinen tapa hakea nostetta omalle uralle, on "vahingossa" vuodetut kuvat ja videot.


Meinaat että noilla on joku yhteinen asianhoitaja joka on saanut tuollaisen kuningasidean ? Kuullostaa aika tumpelolta tai ainakin epäonnistuneelta.
Se tosin selittäisi vuodon, jos hänen on koffannut luurit ja koneet ja tunnarit vuotanut, mutta sitä epäilen ettei kyllä kaikki asianosaset ole lupaa anteneet.

Ymmärrän että tahallinen tai tuottamuksellinen vuoto tulee mieleen, koska vuodettuna on ainostaan joitain tietynlaisia kuvia, mutta selitys voi olla että murtaja käyttää muun saaliisin toisin, tai sitten on ollut kiinnostunut vain ko sisällöstä. Joku voi ajatella että halunnut nimenomaan vahingoittaa ko tavalla jotain.

Lainaus, alkuperäisen viestin kirjoitti jartar:


Aika tarkka olisin julkisuuden henkilönä siitä mihin alastonkuvia itse laittaisin. Kotikoneelta ne tuskin kovin helposti häviää.


No jos ei luota pilveen, niin en luottaisi kotikoneeseenkaan. Tiedossa toki että monella siellä on kaikenlaista ja ovat vuotaneet vieraiden käsiin.

Toki offline pokkari pelkästään tuota verten ja sillä katselu, ja ei muistikorttia ikinä mihinkään muuhunlaitteeseen, ja koko roska kassakaapissa. Mutta hei, mitäs iloa siitä, mites sitten lähetä sen video tervehdyksen kultsulle, tai filmimatkalla katselet kun kuvat kotona holvissa.

Jos palvelu on luotettava ja sitä kaikki käyttää, niin mikset noikin.
Jonkin uutisen mukaan käyttäjä ei edes tiennyt että kuvia siellä tekohetkellä on ollut.

Lainaus, alkuperäisen viestin kirjoitti jartar:


Edelleenkin tulee mieleen se uran nostattaminen. Toki onhan seki mahdollista, että asiantuntijat ovat luottaneet siihen, että pilvestä ei tiedot leviä. Sitä virhettä tuskin tekevät tulevaisuudessa.

Aika vähälukuinen taitaa olla se työntekijä joukko jonka yksityisten laitteiden yksityisasioiden käyttö erityisen tarkasti valvottaisiin ja pilvi kiellettäisiin. Voidaan kieltää kyllä salassapidettävien asioiden käsittely esim yhteisöpalveluissa jne. tai yksityislaitteilla kokonaan.

Ja taitaa ne Obamankin kaikki viestit mennä pilveen talteen, sillä tasolla tosin ei taida olla iPilvi.

jartar10/10

Lainaus:


No jos ei luota pilveen, niin en luottaisi kotikoneeseenkaan. Tiedossa toki että monella siellä on kaikenlaista ja ovat vuotaneet vieraiden käsiin.

Toki offline pokkari pelkästään tuota verten ja sillä katselu, ja ei muistikorttia ikinä mihinkään muuhunlaitteeseen, ja koko roska kassakaapissa. Mutta hei, mitäs iloa siitä, mites sitten lähetä sen video tervehdyksen kultsulle, tai filmimatkalla katselet kun kuvat kotona holvissa.

Jos palvelu on luotettava ja sitä kaikki käyttää, niin mikset noikin.
Jonkin uutisen mukaan käyttäjä ei edes tiennyt että kuvia siellä tekohetkellä on ollut.


Asiasta voi olla montaa mieltä. Kuitenkin mitä useampaan paikkaan laittaa kuvat ja mitä useammalle ne lähettää niin sitä helpommin ne tulee yleiseen levitykseen.

Jos minä olisin kuuluisa naisnäyttelijä niin en varmasti lähettelisi tutuilleni alastonkuvia itsestäni tai laittaisi niitä pilveen. Ellen sitten olisi sitä mieltä, että ei haittaa vaikka ne tulisi julki. Ei varmaan tule yllätyksenä että internet aikakautena kuvien levittäminen on helppoa ja sitä ei voi estää.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki