Tällä tavalla julkkisten nakukuviin saatettiin päästä käsiksi

1. September, 2014 14:55 10 kommenttia

Viime yönä 4chan-kuvafoorumilla julkaistut sadat enemmän tai vähemmän paljastavat valokuvat julkisuuden henkilöistä on ollut viihdesivustojen kuumin uutisaihe tänään, jotkut mediat avasivat jopa liveblogin tapahtuman takia. Vuotajan mukaan hän hankki kuvat hakkeroimalla Applen iCloud-pilvipalvelun.

Apple ei ole kommentoinut tapahtunutta mitenkään, joten on vaikea sanoa puhuuko vuotaja totta vai ei. The Next Web -teknologiajulkaisu arvelee kuitenkin löytäneensä menetelmän, jolla kuvat on saatettu saada haltuun iCloudista. Menetelmästä käydään keskustelua Hacker Newsissä.

Pari päivää sitten GitHubissa julkaistiin ibrute-niminen Python-skripti, jonka avulla voi yrittää selvittää Apple ID -tunnusten salasanat niin sanotulla brute force -menetelmällä, eli arvaamalla salasanoja niin kauan kuin oikea salasana selviää. Skripti on suunniteltu "Etsi iPhoneni" -palvelulle, jota Apple ei ollut suojannut brute force -iskuilta. Applen kerrotaan nyt suojanneen palvelun, joten skripti ei toimi enää.

Skriptin kokeilemat salasanat on valittu vuoden 2009 RockYou-tietomurron yleisimmistä salasanoista (listasta suodatettu pois ne salasanat, jotka eivät täytä Applen salasanavaatimuksia).

8 KOMMENTTIA

Sefriol1. September, 2014 17:571/8

Nerokkainta tässähän on haavoittuvuuden löytäminen, ei niinkään se miten se on toteutettu.

Sekin, että ihmiset käyttävät liian helppoja salasanoja on toinen juttu. Ei ihme, että esimerkiksi yliopistot ovat nostaneet salasanavaatimuksiaan viimeaikoina.

BaldAngel1. September, 2014 18:202/8

kerrankin joku maukas yleishyödyllinen nörttien märkiä päiväunia toteuttava tietomurto eikä mitään turhaa paskaa habbohotelli salasanojen pöllimistä

jartar1. September, 2014 21:153/8

Jotenkin tää homma vaan haiskahtaa. Miksi julkkis ottaisi itsestään alastonkuvia ja laittaisi ne sen jälkeen pilveen? Ellei sitten tarkoituksena ole, että joku vie ne...

BaldAngel1. September, 2014 21:584/8

automaattisestihan noi vehkeet nykyään kaikki varmuuskopioi sinne pilveen. Tuskin noi niitä keittiön terävimpiä veitsiä muutenkaan on että tajuaisi asetukset tsekata. Ja sitten kun ei osata edes epäillä kyseisten palveluiden turvallisuutta, sinne on helppo pistää salasanan taakse kuva jonka voi sitten linkittää poitsufrendille

jartar1. September, 2014 23:355/8

Lainaus, alkuperäisen viestin kirjoitti BaldAngel:
automaattisestihan noi vehkeet nykyään kaikki varmuuskopioi sinne pilveen. Tuskin noi niitä keittiön terävimpiä veitsiä muutenkaan on että tajuaisi asetukset tsekata. Ja sitten kun ei osata edes epäillä kyseisten palveluiden turvallisuutta, sinne on helppo pistää salasanan taakse kuva jonka voi sitten linkittää poitsufrendille

Voisi sanoa, että valtaosa "keittiön terävimmistä veitsistä" ei pääse lähellekkään sitä mihin kyseiset henkilöt ovat päässeet. Lisäksi heillä on varmasti takana riittävästi apujoukkoja, jotka antavat neuvoja julkisuutta ja yksityiselämää varten. Vahinkoon en usko.

jartar2. September, 2014 10:596/8

Lainaus:
Kuinka moni oikeasti olettaa että pilveen tallennetaa dataa sen takia että joku ne veisi?

Tyypillinen tapa hakea nostetta omalle uralle, on "vahingossa" vuodetut kuvat ja videot.

Lainaus:
Saman lalilla joku varmaan väittäisi jos ne vain kotitietokoneella, tai luurissa, tai printattuna jne.

Monella siellä pilvessä, paljon tärkeämpääkin dataa, ja jos kyse oikeasti ko palvelun jonkinasteisesta murrosta, niin varmaan rosmoilla sitä hallussa.

Varmuuskopio pilveähän käytetään nimenomaan tärkeän datan turvaamiseen (siinä sivussa ei niin tärkeän). Tällennus pilveä käytetään myös luottamuksellisen datan turvalliseen jakamiseen, no varmaan noita jaettu myös maililla, ehkä jopa Gmailin kaltaisilla.

Aika tarkka olisin julkisuuden henkilönä siitä mihin alastonkuvia itse laittaisin. Kotikoneelta ne tuskin kovin helposti häviää.

Lainaus:
Meinaat että joku on neuvonut käyttää iPilveä nimenomaan siinä tarkoituksessa että sinne tallennettu sisältö vuotaisi, vai tarkoitatko että joku neuvonantaja on se vuotaja ?

Edelleenkin tulee mieleen se uran nostattaminen. Toki onhan seki mahdollista, että asiantuntijat ovat luottaneet siihen, että pilvestä ei tiedot leviä. Sitä virhettä tuskin tekevät tulevaisuudessa.

BaldAngel2. September, 2014 13:537/8

jennifer lawrencella varmaan hirveä tarve juuri nyt alkaa nostattaan uraansa tahallaan vuodetuila alastonkuvilla :--D Toisiksi nuorin parhaan näyttelijän oscarin voittaja ja forbesin vaikutusvaltaisimpien naisnäyttelijöiden listalla ensimmäinen, ja taitaa olla muutenkin hollywoodin halutuin näyttelijä

tokihan tuolla on noita b-julkkiksiakin joita kukaan ei tunne, mutta olisi ne kuvat voinut vuotaa "vahingossa" helpomminkin

jartar3. September, 2014 0:268/8

Lainaus:

No jos ei luota pilveen, niin en luottaisi kotikoneeseenkaan. Tiedossa toki että monella siellä on kaikenlaista ja ovat vuotaneet vieraiden käsiin.

Toki offline pokkari pelkästään tuota verten ja sillä katselu, ja ei muistikorttia ikinä mihinkään muuhunlaitteeseen, ja koko roska kassakaapissa. Mutta hei, mitäs iloa siitä, mites sitten lähetä sen video tervehdyksen kultsulle, tai filmimatkalla katselet kun kuvat kotona holvissa.

Jos palvelu on luotettava ja sitä kaikki käyttää, niin mikset noikin.
Jonkin uutisen mukaan käyttäjä ei edes tiennyt että kuvia siellä tekohetkellä on ollut.

Asiasta voi olla montaa mieltä. Kuitenkin mitä useampaan paikkaan laittaa kuvat ja mitä useammalle ne lähettää niin sitä helpommin ne tulee yleiseen levitykseen.

Jos minä olisin kuuluisa naisnäyttelijä niin en varmasti lähettelisi tutuilleni alastonkuvia itsestäni tai laittaisi niitä pilveen. Ellen sitten olisi sitä mieltä, että ei haittaa vaikka ne tulisi julki. Ei varmaan tule yllätyksenä että internet aikakautena kuvien levittäminen on helppoa ja sitä ei voi estää.

8 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT