Slavenību kailfoto iegūti ar "bruteforce" paroļu uzminēšanu
Nesen nopludinātie Holivudas slavenību privātie foto iegūti, izmantojot paroļu uzminēšanas metodi, ko pieļāva ievainojamība "Apple iCloud" servisā, ziņo krievu informācijas tehnoloģiju (IT) žurnāls "Haker".
Koda koplietošanas vietnē "GitHub" joprojām ir pieejama aplikācija, ar ko vēl nesen bijis iespējams ielauzties dažādos "Apple" mākoņpakalpojuma kontos. Nelielā programma izmanto 500 populārākās, "Apple" pakalpojumiem derīgās, paroles un veic to ievadi. Parasti šādas darbības pēc vairākkārtīgas neveiksmīgas paroles ievades tiek nobloķētas, bet "iCloud" šo aizsardzību bijis iespējams apiet.
Krievu kiberdrošībnieki norāda, ka šī ievainojamība jau bijusi zināma vairākus gadus, bet novērsta tikai pēc skandalozās fotogrāfiju nopludināšanas. To apstiprina arī vairāku IT entuziastu ieraksti forumos, kas uz šo gadījumu raugās ar ironiju - par ievainojamību "Apple" vairākkārtīgi ziņots jau iepriekš, bet reāla darbība notikusi tikai pēc drošības pārkāpuma.
Aplūkojot "GitHub" publicēto paroļu sarakstu, redzams, ka pašas izplatītākās paroles joprojām ir ārkārtīgi viegli uzminamas. Visizplatītākā ir "Password1", otrajā vietā ir "Princess1", bet trešā izplatītākā - "P@ssw0rd".
Jau ziņots, ka svētdien internetā tika nopludināti vairāku Holivudas zvaigžņu, tostarp aktrises Dženiferas Lorensas un dziedātājas Rianas, kailfoto.
LETA
