This page has been robot translated, sorry for typos if any. Original content here.

Les pirates ont piraté iCloud et publié dans le réseau des photos intimes de 100 stars hollywoodiennes

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Des photographies candides de stars hollywoodiennes, parmi lesquelles l'actrice Kirsten Dunst, la chanteuse Rihanna, la star de Hunger Games Jennifer Lawrence et d'autres, sont apparues au public. On suppose que les photos des filles ont été volées à la suite du piratage informatique d'iCloud.

En plus de Lawrence et Rihanna, des photos auraient également été volées à Mary Kate Olsen, à Ariana Grande, à Victoria Justice, à Kate Upton et à d’autres, selon BuzzFeed. Dans de nombreuses images, les étoiles sont apparues sous une forme inhabituelle pour le public - sans maquillage, et parfois même à moitié nue. On ignore si toutes les photographies sont authentiques. Il y a plus de 100 noms dans la liste des célébrités touchées.

Mary Elizabeth Winstead, dont les photos ont également été publiées sur le Web, a confirmé leur authenticité, soulignant que ces photos avaient été supprimées il y a longtemps. "Je ne peux que deviner les terribles efforts qui ont été faits pour y remédier", a-t-elle ajouté.

La représentante Jennifer Lawrence a également confirmé l'authenticité des images, qualifiant le piratage de "violation flagrante de la vie privée". Il a menacé de poursuivre les pirates informatiques eux-mêmes et ceux qui décident de distribuer des photos franches de l'actrice.

Au cours des derniers mois, de nombreux cyberattaques ont été perpétrés par des pirates informatiques dans le monde entier, à la suite desquels des célébrités, des hommes politiques et des entreprises ont été piratés ou volés. Des opinions sont apparues sur la manière dont un scandale pourrait affecter Apple, même si tous les participants au prunier n’utilisaient pas les appareils Apple.

Fermer la vulnérabilité

Comme il est devenu connu, Apple a corrigé la vulnérabilité dans iCloud, par laquelle des pirates informatiques volaient des photos intimes de célébrités.

Supprimer des photos d'Internet

La fuite de photos intimes de stars du spectacle, qui a eu lieu le 1er septembre, est déjà entrée dans l’histoire d’Internet. Dans le réseau, comme indiqué par diverses sources, des images intimes de près d’une centaine de célébrités d’Hollywood ont été divulguées.

Parmi les victimes célèbres figurent Jennifer Lawrence, Kirsten Dunst, Rihanna, Kim Kardashian, Cara Delevingne, Avril Lavigne, Selena Gomez, Winona Ryder, Kate Bosworth, Amber Heard et bien d'autres. Certaines victimes affirment ne pas être sur les photos qui ont été divulguées. Bien que les images soient rapidement supprimées des référentiels en ligne et des blogs de grande taille, elles ne peuvent pas être supprimées de n'importe où sur Internet.

Qui a volé la photo?

La première mention des images est apparue le 26 août sur le tableau d’image anon-on.com, dit It.tut. Quelqu'un a proposé d'acheter des photos en laissant une adresse électronique à anon_cookie@yahoo.com. Il est peu probable que la connaissance de la source d'origine et même de l'adresse de courrier électronique puisse aider l'enquête - il est facile de cacher l'emplacement géographique de l'auteur de la publication, et plus encore l'identité sur Internet.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

À partir du 1er septembre, des images du tableau d'images anonymes 4chan et du blog collectif Reddit ont commencé à se disperser sur Internet. L'un des utilisateurs de Reddit a découvert qu'une personne sous le pseudo BluntMastermind publie de nouvelles images avant d'autres sources. Dans la capture d'écran, un autre utilisateur avec "l'annonce" de nouvelles photos proposées à la vente a vu le nom du réseau domestique et les noms des ordinateurs qu'il contient. En utilisant ces informations, il a calculé, à l'aide de Google, le nom et le lieu de travail du distributeur. Le premier utilisateur a poursuivi l'enquête et a trouvé des comptes avec ces noms sur Facebook, Steam et LinkedIn.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Les utilisateurs "accusés" de Reddit étaient Brian Hemad, ingénieur en logiciel de Géorgie, aux États-Unis. Dans une interview avec le Daily Mail, Hemad a déclaré qu'il n'était pas impliqué dans le piratage. «Je ne suis pas derrière tout ça. J'ai menti à quelqu'un sur Reddit dans le but de vendre une photo faite en photo pour Bitcoins », a-t-il déclaré. Cependant, la publication note que Hemad était capable de piratage: sur le site Web de la société où il travaille, Hemad est décrit comme un expert technique et un spécialiste de PHP, MySQL et Java. Notez que l'enquête sur les utilisateurs de Reddit ne rend pas officiel Hemad accusé d'un crime.

Deux jours avant la fuite, un représentant du groupe de hackers HackApp a publié un script sur PasteBin qui vous permet de sélectionner un mot de passe pour iCloud. Vulnérabilité autorisée par le service "Trouver un iPhone" à trouver secrètement un mot de passe en utilisant la méthode de la force brute. Déjà le 1er septembre, la vulnérabilité a été fermée par Apple.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Les premiers rapports de piratage sont apparus avant la publication du script. Il n'y a également aucune preuve que toutes les photos aient été volées à iCloud. C'est théoriquement possible, mais dans la pratique, il est très difficile de déterminer qui a tenté de récupérer les mots de passe des comptes, si cela a été fait par le script spécifié.

On peut également supposer que les pirates n’ont pas utilisé de script pour la force brutale, mais plutôt une technique de phishing consistant à distribuer des liens malveillants dans des courriers électroniques (en vous invitant par exemple à un événement VIP). Dans ce cas, l'attaquant aura des difficultés à calculer les spécialistes techniques.

Pas une seule personne ne peut être impliquée dans l'affaire: l'auteur du script ou du cheval de Troie ne doit pas être associé à des pirates informatiques qui ont piraté des «comptes vedettes», les pirates informatiques ne peuvent pas publier les images elles-mêmes, mais les revendre, et la chaîne de revente peut comporter de nombreux liens.

Quoi qu’il en soit, l’attaquant (ou le groupe d’attaques) est confronté à une période de temps considérable. Scarlett Johansson, Christina Aguilera et d'autres personnalités, l'organisateur de la "fuite de star" de septembre 2011, qui a publié les photos intimes volées, ont été condamnées à 10 ans de prison et à une amende de 72 000 dollars, bien que l'accusation concernant 21 chefs d'accusation soit de 121 ans.

Objectif atteint?

Les informations provenant des boîtes de courrier des stars, et en particulier des stockages dans les nuages ​​tels que iCloud, intéressent les pirates informatiques, mais pas seulement à la vanité, affirment les experts. Le spécialiste de la sécurité de l’information, Infowatch, a déjà qualifié la fuite d’internautes stars «le plus grand scandale de l’histoire» de ce type. Rien d’étonnant à ce que les services de renseignement américains se joignent également à l’enquête, qui, avec Apple, continue de rechercher le pirate informatique qui a provoqué le «drains» le plus puissant sur Internet.

"Le FBI est au courant des informations faisant état d'intrusion dans un ordinateur et de publication illégale de documents avec la participation de personnalités connues", indique le communiqué cité par le Wall Street Journal. Apple a également annoncé sa participation à l'enquête sur l'incident. «Nous prenons très au sérieux la vie privée des utilisateurs et étudions ces messages», a déclaré Cupertino.

On ne sait pas encore à quel stade se trouve l'enquête sur les circonstances de l'affaire très médiatisée, mais on sait que l'agresseur lui-même ou des personnes agissant en son nom n'ont pas peur de contacter publiquement les internautes et même de leur demander de l'argent. exploits. " Dans son discours, l'attaquant a déclaré qu'il ne s'était pas livré au piratage sur Internet, mais avait simplement "collecté" des photographies provenant de diverses sources, dont le "collectionneur" n'avait pas précisé le caractère. Plus tard, le présumé voleur a promis de publier davantage de photos d’étoiles nues - pour les dons d’internautes.

"Les gens veulent ****** gratuitement", le IB Times cite une déclaration du "pirate informatique" auto-proclamé. "Bien sûr, j’ai reçu 120 dollars pour mon portefeuille bitcoin et combien d’argent (j’ai beaucoup payé avec le système bitcoin pour obtenir des séries de photos), je n’ai vraiment pas obtenu ce que j’espérais." Est-ce que ce "pirate" auto-proclamé est la véritable raison du piratage, ou est-ce juste un escroc qui a décidé de tirer profit de l'aventure de quelqu'un d'autre n'est pas clair.

Archive de photos de célébrités candides

Des archives de photos candides de célébrités peuvent être visionnées ici . Notez que les pirates informatiques ont jusqu'à présent posté sur le Web la plus petite partie des photos. Les images restantes des attaquants veulent montrer dans un proche avenir pour Bitcoins.

Apple, pour sa part, n'a fait aucun commentaire sur la situation, mais a réagi en fermant la vulnérabilité de la fonction "Trouver un iPhone" utilisée par les pirates. Il est rapporté que les pirates ont été en mesure de déchiffrer la méthode iCloud pour trouver le mot de passe des comptes, ce qui a pris un certain temps. À cet égard, selon l'une des versions, le conflit avait été délibérément planifié avant la sortie de l'iPhone 6 par les concurrents.

Se commente des célébrités

>