This page has been robot translated, sorry for typos if any. Original content here.

Les pirates ont fait irruption dans iCloud et ont téléchargé des photos intimes de 100 stars hollywoodiennes

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Des photographies candides de stars hollywoodiennes, comprenant l'actrice Kirsten Dunst, la chanteuse Rihanna, la star de Hunger Games Jennifer Lawrence et d'autres, ont été accessibles au public. On suppose que les photos des filles ont été volées à la suite du piratage informatique d'iCloud.

En plus de Lawrence et Rihanna, des photos auraient également été volées à Mary Kate Olsen, à Ariana Grande, à Victoria Justice, à Kate Upton et à d’autres, selon BuzzFeed. Dans de nombreuses images, les étoiles sont apparues sous une forme inhabituelle pour le public - sans maquillage, et parfois même à moitié nue. On ignore si toutes les photographies sont authentiques. La liste des célébrités concernées contient plus de 100 noms.

Mary Elizabeth Winstead, dont les photos ont également été publiées sur le Web, a confirmé leur authenticité, soulignant que ces photos avaient été supprimées il y a longtemps. "Je ne peux que deviner les terribles efforts qui ont été faits pour y parvenir", a-t-elle ajouté.

Un porte-parole de Jennifer Lawrence a également confirmé l'authenticité des images, qualifiant le piratage de "violation flagrante de la vie privée". Il a menacé de poursuivre les pirates informatiques eux-mêmes et ceux qui décident de distribuer des photos franches de l'actrice.

Au cours des derniers mois, de nombreux cyberattaques ont été perpétrés par des pirates informatiques dans le monde entier, à la suite desquels des célébrités, des hommes politiques et des entreprises ont été piratés ou volés. Des opinions sont apparues sur la manière dont un scandale pourrait affecter Apple, même si tous les participants au prune n’utilisaient pas les appareils Apple.

Fermer la vulnérabilité

Comme il est devenu connu, Apple a corrigé la vulnérabilité dans iCloud, par laquelle des pirates informatiques volaient des photos intimes de célébrités.

Supprimer des photos de l'Internet

La fuite de photos intimes de stars du spectacle, qui a eu lieu le 1er septembre, est déjà entrée dans l’histoire d’Internet. Dans le réseau, comme indiqué dans diverses sources, ont filtré près d’une centaine de célébrités hollywoodiennes.

Parmi les victimes célèbres figurent Jennifer Lawrence, Kirsten Dunst, Rihanna, Kim Kardashian, Cara Delevingne, Avril Lavigne, Selena Gomez, Winona Ryder, Kate Bosworth, Amber Heard et bien d'autres. Certaines victimes affirment ne pas figurer sur les photos qui ont été divulguées. Bien que les images soient rapidement supprimées des référentiels en ligne et des blogs volumineux, elles ne peuvent pas être supprimées de n’importe où sur Internet.

Qui a volé la photo?

La première mention des images est apparue le 26 août sur le tableau d’image anon-on.com, dit It.tut. Quelqu'un a offert d'acheter des photos en laissant une adresse électronique à anon_cookie@yahoo.com. Il est peu probable que la connaissance de la source et même de l'adresse de courrier électronique puisse aider l'enquête - il est facile de cacher la localisation géographique de l'auteur de la publication, et plus encore l'identité sur Internet.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

À partir du 1er septembre, les images ont commencé à se disperser sur Internet à partir du tableau d'images anonymes 4chan et du blog collectif Reddit. Un utilisateur de Reddit a découvert qu'une personne sous le pseudo BluntMastermind publie de nouvelles images avant d'autres sources. Dans la capture d'écran, un autre utilisateur avec "l'annonce" de nouvelles photos proposées à la vente a vu le nom du réseau domestique et les noms des ordinateurs qu'il contient. En utilisant ces informations, il a calculé, à l'aide de Google, le nom et le lieu de travail du distributeur. Le premier utilisateur a poursuivi l'enquête et a trouvé des comptes avec ces noms sur Facebook, Steam et LinkedIn.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Reddit est devenu l'utilisateur «accusé» de l'ingénieur en logiciel Brian Hemad de l'État de Géorgie, aux États-Unis. Dans une interview avec le Daily Mail, Hemad a déclaré qu'il n'était pas impliqué dans le piratage. «Je ne suis pas derrière tout ça. J'ai menti à quelqu'un sur Reddit dans le but de vendre une image d'un bitcoin », a-t-il déclaré. Cependant, la publication note que Hemad était capable de piratage: sur le site Web de la société où il travaille, Hemad est décrit comme un expert technique et un spécialiste de PHP, MySQL et Java. Notez que l'enquête sur les utilisateurs de Reddit ne rend pas officiel Hemad accusé d'un crime.

Deux jours avant la fuite, un représentant du groupe de hackers HackApp a publié un script sur PasteBin qui vous permet de sélectionner un mot de passe pour iCloud. Vulnérabilité autorisée par le service "Trouver un iPhone" à trouver secrètement un mot de passe à l'aide de la méthode de force brute. Déjà le 1er septembre, la vulnérabilité a été fermée par Apple.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Les premiers rapports de piratage sont apparus avant la publication du script. Il n’existe également aucune preuve que toutes les photos aient été volées dans iCloud. C'est théoriquement possible, mais en pratique, il est très difficile de déterminer qui a tenté de collecter des mots de passe pour des comptes, si cela a été fait par le script spécifié.

On peut également supposer que les pirates n’ont pas utilisé le script pour la force brutale, mais la technique de phishing consistant à distribuer des liens malveillants dans des courriers électroniques (en vous invitant par exemple à un événement VIP). Dans ce cas, l'attaquant aura des difficultés à calculer les spécialistes techniques.

Pas une seule personne ne peut être impliquée dans l'affaire: l'auteur du script ou du cheval de Troie ne peut pas être associé à des pirates informatiques qui ont piraté les «comptes vedettes», les pirates informatiques ne peuvent pas publier les images elles-mêmes, mais les revendre, et la chaîne de revente peut consister en de nombreux liens.

Quoi qu’il en soit, l’attaquant (ou le groupe d’attaques) est confronté à une période de temps considérable. Scarlett Johansson, Christina Aguilera et d'autres célébrités, organisatrice de la «fuite de star» de septembre 2011, qui a publié les photos intimes volées, ont été condamnées à 10 ans de prison et à une amende de 72 000 dollars, bien que l'accusation concernant 21 chefs d'accusation prévoyait 121 ans de prison.

Objectif atteint?

Informations provenant des boîtes de courrier des stars, et en particulier des stockages dans les nuages ​​- tels que iCloud, les hackers ne s'intéressent qu'à la vanité, affirment les experts. Le spécialiste de la sécurité de l’information, Infowatch, a déjà qualifié la fuite d’internautes stars «le plus grand scandale de l’histoire» de ce type. Ce n’est pas sans raison que les services spéciaux américains liés à l’enquête, qui, avec Apple, continuent de rechercher le pirate informatique qui a provoqué le «drains» le plus bruyant sur Internet.

"Le FBI est au courant des informations faisant état d'intrusion dans un ordinateur et de publication illégale de documents avec la participation de personnalités connues", indique le communiqué cité par le Wall Street Journal. Apple a également annoncé son implication dans l'enquête sur l'incident. «Nous prenons très au sérieux la vie privée des utilisateurs et étudions ces messages», a déclaré à Cupertino.

On ne sait pas encore à quel stade se trouve l'enquête sur les circonstances de l'affaire très en vue. Cependant, on sait que l'agresseur ou les personnes agissant en son nom n'ont pas peur de contacter publiquement les internautes et même de leur demander de l'argent. exploits. " Dans son discours, l'attaquant a déclaré qu'il ne s'était pas livré au piratage sur Internet, mais qu'il avait simplement "collecté" des photos provenant de diverses sources, dont le "collectionneur" n'avait pas précisé le caractère. Plus tard, le présumé voleur a promis de publier davantage de photos d’étoiles nues - pour les dons d’internautes.

"Les gens veulent ****** gratuitement", le IB Times cite une déclaration du "pirate informatique" autoproclamé. "Bien sûr, j’ai reçu 120 dollars pour mon portefeuille Bitcoin et combien d’argent (j’ai beaucoup payé par le biais du système Bitcoin pour obtenir des ensembles de photos), je n’ai vraiment pas obtenu ce que j’espérais." Est-ce que ce "pirate" auto-proclamé est la véritable raison du piratage, ou est-ce juste un escroc qui a décidé de tirer profit de l'aventure de quelqu'un d'autre n'est pas clair.

Archive de photos de célébrités candides

Des archives de photos candides de célébrités peuvent être visionnées ici . Notez que les pirates informatiques ont jusqu'à présent posté sur le Web la plus petite partie des photos. Les images restantes des attaquants veulent apparaître bientôt dans les Bitcoins.

Apple, pour sa part, n'a pas commenté la situation, mais a réagi en fermant la vulnérabilité de la fonction «Find iPhone», utilisée par les pirates. Il est rapporté que les pirates ont été en mesure de casser la méthode iCloud pour trouver un mot de passe pour les comptes, ce qui a pris un certain temps. À cet égard, selon l'une des versions, le conflit avait été délibérément planifié avant la sortie de l'iPhone 6 par les concurrents.

Se commente des célébrités

>