This page has been robot translated, sorry for typos if any. Original content here.

Les pirates ont piraté iCloud et téléchargé des photos intimes de 100 stars hollywoodiennes

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Des photographies candides de stars hollywoodiennes, comprenant l'actrice Kirsten Dunst, la chanteuse Rihanna, la star de Hunger Games Jennifer Lawrence et d'autres, sont apparues au public. On suppose que les photos des filles ont été volées à la suite du piratage informatique d'iCloud.

Selon BuzzFeed, outre Lawrence et Rihanna, des photographies auraient également été volées à Mary Kate Olsen, Ariana Grande, Victoria Justice, Kate Upton et d'autres. Sur de nombreuses images, les étoiles sont apparues sous une forme inhabituelle pour le public - sans maquillage, et parfois même à moitié nue. On ignore si toutes les photographies sont authentiques. Il y a plus de 100 noms dans la liste des célébrités touchées.

Mary Elizabeth Winstead, dont les photos ont également été publiées sur le Web, a confirmé leur authenticité, soulignant que ces photos avaient été supprimées il y a longtemps. "Je ne peux que deviner les terribles efforts qui ont été faits pour y parvenir", a-t-elle ajouté.

La représentante Jennifer Lawrence a également confirmé l'authenticité des images, qualifiant le piratage de "violation flagrante de la vie privée". Il a menacé de poursuites pénales à la fois par les pirates informatiques eux-mêmes et par ceux qui décident de distribuer des photos franches de l'actrice.

Au cours des derniers mois, de nombreux cyberattaques ont été perpétrés par des pirates informatiques dans le monde entier, à la suite desquels des célébrités, des hommes politiques et des entreprises ont été piratés ou volés. Des opinions sont apparues sur la manière dont un scandale pourrait affecter Apple, même si tous les participants au prune n’utilisaient pas les appareils Apple.

Fermer la vulnérabilité

Comme il est devenu connu, Apple a corrigé la vulnérabilité dans iCloud, par laquelle des pirates informatiques volaient des photos intimes de célébrités.

Supprimer des photos de l'Internet

La fuite de photos intimes de stars du spectacle, qui a eu lieu le 1er septembre, est déjà entrée dans l’histoire d’Internet. Dans le réseau, selon diverses sources, des fuites intimes de près d’une centaine de célébrités d’Hollywood ont été divulguées.

Parmi les victimes célèbres figurent Jennifer Lawrence, Kirsten Dunst, Rihanna, Kim Kardashian, Cara Delevingne, Avril Lavigne, Selena Gomez, Winona Ryder, Kate Bosworth, Amber Heard et bien d'autres. Certaines victimes affirment ne pas figurer sur les photos qui ont été divulguées. Bien que les images soient rapidement supprimées des référentiels en ligne et des blogs volumineux, elles ne peuvent pas être supprimées de n'importe où sur Internet.

Qui a volé la photo?

La première mention des images est apparue le 26 août sur le tableau d'images anon anon-ib.com, dit It.tut. Quelqu'un a proposé d'acheter des photos en laissant une adresse électronique à anon_cookie@yahoo.com. Il est peu probable que la connaissance de la source et même de l'adresse de courrier électronique puisse aider l'enquête. Il est donc simple de cacher l'emplacement géographique de l'auteur de la publication, et plus encore l'identité sur Internet.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

À partir du 1er septembre, les images ont commencé à se disperser sur Internet à partir du tableau d'images anonymes 4chan et du blog collectif Reddit. Un utilisateur de Reddit a découvert qu'une personne sous le pseudo BluntMastermind publie de nouvelles images avant d'autres sources. Dans la capture d'écran, un autre utilisateur avec "l'annonce" de nouvelles photos proposées à la vente a vu le nom du réseau domestique et les noms des ordinateurs qu'il contient. En utilisant ces informations, il a calculé, à l'aide de Google, le nom et le lieu de travail du distributeur. Le premier utilisateur a poursuivi l'enquête et a trouvé des comptes avec ces noms sur Facebook, Steam et LinkedIn.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Les utilisateurs «accusés» de Reddit étaient l'ingénieur en logiciel Brian Hemad de Géorgie, aux États-Unis. Dans une interview avec le Daily Mail, Hemad a déclaré qu'il n'était pas impliqué dans le piratage. «Je ne suis pas derrière tout ça. J'ai menti à quelqu'un sur Reddit dans le but de vendre une image d'un bitcoin », a-t-il déclaré. Cependant, la publication note que Hemad était capable de piratage: sur le site Web de la société où il travaille, Hemad est décrit comme un expert technique et un spécialiste de PHP, MySQL et Java. Notez que l'enquête sur les utilisateurs de Reddit ne rend pas officiel Hemad accusé d'un crime.

Deux jours avant la fuite, un représentant du groupe de hackers HackApp a publié un script sur PasteBin qui vous permet de sélectionner un mot de passe pour iCloud. Vulnérabilité autorisée par le service "Trouver un iPhone" à trouver secrètement un mot de passe en utilisant la méthode de la force brute. Déjà le 1er septembre, la vulnérabilité a été fermée par Apple.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Les premiers rapports de piratage sont apparus avant la publication du script. Il n'y a également aucune preuve que toutes les photos ont été volées à iCloud. C'est théoriquement possible, mais dans la pratique, il est très difficile de déterminer qui a tenté de récupérer les mots de passe des comptes, si cela a été fait par le script spécifié.

On peut également supposer que les pirates n’ont pas utilisé de script pour la force brutale, mais plutôt une technique de phishing consistant à distribuer des liens malveillants dans des courriers électroniques (en vous invitant par exemple à un événement VIP). Dans ce cas, l'attaquant aura des difficultés à calculer les spécialistes techniques.

Aucune personne ne peut être impliquée dans l'affaire: l'auteur du script ou du cheval de Troie ne doit pas être associé à des pirates informatiques qui ont piraté les «comptes vedettes», les pirates informatiques ne peuvent pas publier les images elles-mêmes, mais les revendre, et la chaîne de revente peut comporter de nombreux liens.

Quoi qu’il en soit, l’attaquant (ou le groupe d’attaques) est confronté à une période de temps considérable. Scarlett Johansson, Christina Aguilera et d'autres célébrités, organisatrice de la «fuite de star» de septembre 2011, qui a publié les photos intimes volées, ont été condamnées à 10 ans de prison et à une amende de 72 000 dollars, bien que l'accusation concernant 21 chefs d'accusation prévoyait 121 ans de prison.

Objectif atteint?

Les informations provenant des boîtes de courrier des stars, et en particulier des stockages dans les nuages ​​tels que iCloud, intéressent les pirates simplement par vanité, disent les experts. Le spécialiste de la sécurité de l’information, Infowatch, a déjà qualifié la fuite d’internautes stars «le plus grand scandale de l’histoire» de ce type. Ce n’est pas pour rien que les services spéciaux américains ont été associés à l’enquête, qui, avec Apple, continue de rechercher le pirate informatique qui a provoqué la «fuite» la plus forte sur Internet.

"Le FBI est au courant des informations faisant état d'intrusion dans un ordinateur et de publication illégale de documents avec la participation de personnalités connues", indique le communiqué cité par le Wall Street Journal. Apple a également annoncé sa participation à l'enquête sur l'incident. «Nous prenons très au sérieux la vie privée des utilisateurs et étudions ces messages», a déclaré Cupertino.

Le stade auquel l’enquête sur les circonstances de l’affaire très médiatisée n’est pas signalée à ce jour est toutefois connu. L’attaquant lui-même ou des personnes agissant en son nom n'hésitent pas à contacter publiquement les internautes et même à leur demander de l'argent. exploits. " Dans son discours, l'attaquant a déclaré qu'il ne s'était pas livré au piratage sur Internet, mais qu'il avait simplement "collecté" des photographies provenant de diverses sources, dont le "collectionneur" n'avait pas précisé la nature. Plus tard, le présumé voleur a promis de publier davantage de photos d’étoiles nues - pour les dons d’internautes.

"Les gens veulent ****** gratuitement", le IB Times cite une déclaration du "pirate informatique" auto-proclamé. "Bien sûr, j’ai eu 120 dollars pour mon portefeuille bitcoin et combien d’argent (j’ai beaucoup payé avec le système bitcoin pour obtenir des photosets), je n’ai vraiment pas obtenu ce que j’espérais." Est-ce que ce "pirate" auto-proclamé est la véritable raison du piratage, ou est-ce juste un escroc qui a décidé de tirer profit de l'aventure de quelqu'un d'autre n'est pas clair.

Archive de photos de célébrités candides

Des archives de photos candides de célébrités peuvent être visionnées ici . Notez que les pirates informatiques ont jusqu'à présent posté sur le Web la plus petite partie des photos. Les images restantes des attaquants veulent montrer dans un proche avenir pour Bitcoins.

Apple, pour sa part, n'a pas commenté la situation, mais a réagi en fermant la vulnérabilité de la fonction «Find iPhone», utilisée par les pirates. Il est rapporté que les pirates ont été en mesure de déchiffrer la méthode iCloud pour trouver le mot de passe des comptes, ce qui a pris un certain temps. À cet égard, selon l'une des versions, le conflit avait été délibérément planifié avant la sortie de l'iPhone 6 par les concurrents.

Se commente des célébrités

>