This page has been robot translated, sorry for typos if any. Original content here.

Les pirates ont piraté iCloud et présenté des photos intimes de 100 stars d'Hollywood

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Des photos de stars hollywoodiennes, y compris l'actrice Kirsten Dunst, la chanteuse Rihanna, star de Hunger Games Jennifer Lawrence et d'autres, sont apparues dans l'accès universel. Il est supposé que les photos des filles ont été enlevées à la suite de piratage iCloud.

Comme le rapporte BuzzFeed, en plus de Lawrence et Rihanna, des photos auraient été volées à Mary Kate Olsen, à Ariana Grande, à Victoria Justice, à Kate Upton et à d'autres. Sur de nombreuses images, les étoiles sont apparues dans une vue inconnue - sans maquillage, et parfois même à moitié nu. Il n'est pas encore clair si toutes les photographies sont authentiques. Au total, la liste des célébrités touchées compte plus de 100 noms.

Mary Elizabeth Winstead, dont les photos étaient également sur le réseau, a confirmé leur authenticité, notant que ces photos ont été supprimées il y a longtemps. "Je ne peux que deviner quels efforts terribles ont été faits à cet égard", a-t-elle ajouté.

La représentante Jennifer Lawrence a également confirmé l'authenticité des images, qualifiant le piratage de «violation flagrante de la vie privée». Il a menacé de poursuivre à la fois les hackers eux-mêmes, et ceux qui veulent diffuser des photos candides de l'actrice.

Au cours des derniers mois, les pirates informatiques du monde entier ont mené de nombreuses cyberattaques, à la suite desquelles les données de célébrités, de politiciens et d'entreprises ont été piratées ou volées. Il y a aussi des opinions sur la façon dont un scandale bruyant pourrait affecter Apple, même si tous les participants de la prune n'utilisaient pas de "pomme".

Fermer la vulnérabilité

Comme il est devenu connu, Apple a fermé la vulnérabilité dans iCloud, à travers lequel les pirates ont volé des photos intimes de célébrités.

Suppression de photos sur Internet

La fuite de photos intimes de stars du show-business, survenue le 1er septembre, est déjà entrée dans l'histoire d'Internet. Sur le Web, comme indiqué sur diverses sources, les plans intimes de près d'une centaine de célébrités d'Hollywood ont coulé.

Parmi les victimes célèbres sont Jennifer Lawrence, Kirsten Dunst, Rihanna, Kim Kardashian, Kara Delevin, Avril Lavigne, Selena Gomez, Winona Ryder, Keith Bosworth, Amber Hurd et bien d'autres. Certaines victimes affirment que les photos divulguées ne sont pas elles. Bien que les images soient rapidement retirées des grands stockages et blogs en ligne, elles ne peuvent être supprimées de l'Internet.

Qui a kidnappé la photo?

La première mention des images est apparue le 26 août sur un tableau d'image anonyme anon-ib.com, raconte It.tut. Quelqu'un a offert d'acheter des photos, en laissant l'adresse e-mail anon_cookie@yahoo.com. Connaissance de la source et même l'adresse du courrier est peu susceptible d'aider l'enquête - de cacher la localisation géographique de l'auteur de la publication, et plus encore la personne sur Internet, est facile.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Le 1er septembre, des images ont commencé à se répandre sur Internet à partir de l'imageboard 4chan anonyme et du blog collectif Reddit. Un des utilisateurs de Reddit a trouvé que quelqu'un sous le surnom de BluntMastermind publie de nouvelles images avant d'autres sources. Un autre utilisateur dans la capture d'écran avec l'annonce des nouvelles photos mises en vente a vu le nom du réseau domestique et les noms des ordinateurs - selon cette information, en cherchant Google, il aurait calculé les noms et lieu de travail du distributeur. Le premier utilisateur a poursuivi l'enquête et a trouvé des comptes avec ces noms sur Facebook, Steam et LinkedIn.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

"Utilisateurs accusés" de Reddit était l'ingénieur-programmeur Brian Hamad de Géorgie, Etats-Unis. Hamad dans une interview avec le Daily Mail a annoncé sa non-implication dans le piratage. "Je ne suis pas derrière tout ça. J'ai menti à quelqu'un à Reddit pour essayer de vendre à des bitcoins une photo avec photo », a-t-il dit. Cependant, la publication note que Hamad était capable de piratage: sur le site internet de la société où il travaille, Hamad est décrit comme un expert technique et spécialiste en PHP, MySQL et Java. Notez que l'enquête sur les utilisateurs de Reddit ne fait pas Hamad le défendeur officiel du crime.

Deux jours avant la fuite, un représentant du groupe de hackers HackApp a publié un script sur PasteBin, qui permet de sélectionner un mot de passe pour iCloud. Vulnérabilité autorisée en utilisant le service "Find iPhone" pour récupérer secrètement le mot de passe en utilisant la méthode bruteforce. Déjà le 1er septembre, la vulnérabilité a été fermée par Apple.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Les premiers rapports de piratage sont apparus avant la publication du script. La preuve que toutes les photos ont été volées à iCloud ne l'est pas non plus. Théoriquement, c'est possible, mais dans la pratique, il est très difficile d'établir qui a essayé de sélectionner les mots de passe pour les comptes, si cela a été fait à travers le script spécifié.

On peut également supposer que les pirates n'ont pas utilisé le script pour la force brute, mais les techniques de phishing, en propageant des liens malveillants dans les e-mails (par exemple, en invitant à un événement VIP). Dans ce cas, l'attaquant sera difficile à calculer pour les spécialistes techniques.

Il peut y avoir plusieurs personnes impliquées dans l'affaire: l'auteur du script ou le cheval de Troie peut ne pas être connecté avec des pirates informatiques qui piratent des "comptes étoiles", les hackers ne peuvent pas publier les images, mais les revendent.

D'une manière ou d'une autre, un attaquant (ou un groupe d'intrus) fait face à un temps considérable. L'organisateur de la «fuite des étoiles» en septembre 2011, qui a publié les photos intimes volées de Scarlett Johansson, Christina Aguilera et d'autres célébrités, a été condamné à 10 ans de prison et à 72 000 dollars d'amende.

L'objectif est-il atteint?

Les informations provenant des boîtes aux lettres des stars, et particulièrement du stockage dans le cloud - comme iCloud, intéressent simplement les hackers par vanité, disent les experts. Le spécialiste de la sécurité de l'information, Infowatch, a déjà qualifié la fuite de stars de la photo intime de «plus grand scandale de l'histoire» de ce genre. Ce n'est pas pour rien que les services de renseignement américains ont rejoint l'enquête, qui avec Apple continue de chercher un pirate, qui est devenu la cause de la plus forte "prune" sur Internet.

"Le FBI est au courant des rapports qui se rapportent à l'intrusion informatique et à la publication illégale de documents avec la participation de personnes célèbres", le Wall Street Journal cite la déclaration des services spéciaux. Apple a également annoncé sa participation à l'enquête sur l'incident. "Nous prenons très au sérieux la vie privée des utilisateurs et étudions ces rapports", a déclaré M. Cupertino.

A propos du stade auquel l'enquête sur les circonstances de l'affaire n'est pas encore signalée, mais on sait que l'attaquant lui-même ou les personnes agissant en son nom n'ont pas peur de s'adresser publiquement à Internet et même de leur demander de l'argent. exploits. " Dans son appel, l'agresseur a déclaré qu'il ne se livrait pas au piratage sur Internet, mais qu'il avait simplement «recueilli» des photos recueillies auprès de différentes sources, dont la nature n'était pas précisée par le «collecteur» lui-même. Plus tard, le prétendu voleur a promis de publier plus de photos d'étoiles nues - pour les dons des internautes.

"Les gens veulent gratuitement ******", a déclaré l'IB Times citant un "hacker" autoproclamé. - Bien sûr, j'ai eu 120 $ pour mon porte-monnaie bitcoin et combien d'argent (j'ai payé beaucoup avec le système bitcoin pour obtenir des photosets), je n'ai pas vraiment obtenu ce que j'espérais. Est-ce que ce soi-disant «hacker» est la vraie raison du piratage, ou est-ce juste un coquin qui a décidé de tirer profit de l'aventure de quelqu'un d'autre, n'est pas clair.

Archive de photos candides de célébrités

Les archives de photos candides de célébrités peuvent être trouvées ici . Notez que les pirates ont posté sur le Web jusqu'à présent la plus petite partie des photos de tous. Les photos restantes sont destinées à montrer aux attaquants dans un proche avenir pour les bitcoins.

Apple, pour sa part, n'a pas commenté la situation, mais a réagi en fermant la vulnérabilité de la fonctionnalité "Find the iPhone", utilisée par les pirates informatiques. Il a été rapporté que les pirates étaient capables de pirater iCloud en sélectionnant un mot de passe pour les comptes, ce qui a pris du temps. À cet égard, selon une version, le conflit a été délibérément planifié avant la sortie de l'iPhone 6 par les concurrents.

Commentaires des célébrités elles-mêmes

>