This page has been robot translated, sorry for typos if any. Original content here.

Les pirates ont piraté iCloud et téléchargé des photos intimes de 100 stars d'Hollywood

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Des photographies candides de vedettes hollywoodiennes, comprenant l'actrice Kirsten Dunst, la chanteuse Rihanna, la vedette des Hunger Games Jennifer Lawrence et d'autres, sont apparues au public. On suppose que les photos des filles ont été volées à la suite du piratage informatique d'iCloud.

Selon BuzzFeed, outre Lawrence et Rihanna, les photos auraient également été volées à Mary Kate Olsen, à Ariana Grande, à Victoria Justice, à Kate Upton et à d'autres. Sur de nombreuses images, les étoiles sont apparues sous une forme inhabituelle pour le public - sans maquillage, et parfois à moitié nue. Il n'est pas clair si toutes les photos sont authentiques. Il y a plus de 100 noms dans la liste des célébrités touchées.

Mary Elizabeth Winstead, dont les photos ont également été publiées sur le Web, a confirmé leur authenticité, soulignant que ces photos avaient été supprimées il y a longtemps. "Je ne peux que deviner les terribles efforts qui ont été faits pour y remédier", a-t-elle ajouté.

Un porte-parole de Jennifer Lawrence a également confirmé l'authenticité des images, qualifiant le piratage de "violation flagrante de la vie privée". Il a menacé de poursuivre les pirates informatiques eux-mêmes et ceux qui décident de distribuer des photos franches de l'actrice.

Au cours des derniers mois, de nombreux cyberattaques ont été perpétrées par des pirates informatiques dans le monde entier, à la suite desquelles des célébrités, des hommes politiques et des entreprises ont été piratés ou volés. Des opinions sont apparues sur la manière dont un scandale pourrait toucher Apple, même si tous les participants à Prune n’utilisaient pas les appareils Apple.

Fermer la vulnérabilité

Comme il était connu, Apple a corrigé la vulnérabilité dans iCloud, par laquelle des pirates informatiques volaient des photos intimes de célébrités.

Supprimer des photos d'Internet

La fuite de photos intimes de stars du spectacle, qui a eu lieu le 1er septembre, est déjà entrée dans l’histoire d’Internet. Dans le réseau, comme indiqué par diverses sources, ont filtré près d’une centaine de célébrités hollywoodiennes.

Parmi les victimes célèbres figurent Jennifer Lawrence, Kirsten Dunst, Rihanna, Kim Kardashian, Cara Delevingne, Avril Lavigne, Selena Gomez, Winona Ryder, Kate Bosworth, Amber Heard et bien d'autres. Certaines victimes affirment ne pas figurer sur les photos qui ont été divulguées. Bien que les images soient rapidement supprimées des référentiels en ligne et des blogs de grande taille, elles ne peuvent pas être supprimées de n'importe où sur Internet.

Qui a volé la photo?

La première mention des images est apparue le 26 août sur le tableau d’images anon anon-ib.com, dit It.tut. Quelqu'un a proposé d'acheter des photos en laissant une adresse électronique à anon_cookie@yahoo.com. Il est peu probable que la connaissance de la source et même de l'adresse de courrier électronique puisse aider l'enquête - il est facile de cacher la localisation géographique de l'auteur de la publication, et plus encore l'identité sur Internet.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

À partir du 1er septembre, les images ont commencé à se disperser sur Internet à partir du tableau d'images anonymes 4chan et du blog collectif Reddit. Un utilisateur de Reddit a découvert qu'une personne sous le pseudonyme de BluntMastermind publie de nouvelles images avant d'autres sources. Un autre utilisateur de la capture d'écran avec "l'annonce" de nouvelles photos proposées à la vente a vu le nom du réseau domestique et les noms des ordinateurs qu'il contient. En utilisant ces informations, il a calculé, à l'aide de Google, le nom et le lieu de travail du distributeur. Le premier utilisateur a poursuivi l'enquête et a trouvé des comptes avec ces noms sur Facebook, Steam et LinkedIn.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Les utilisateurs "accusés" de Reddit étaient Brian Hemad, ingénieur en logiciel de Géorgie, aux États-Unis. Dans une interview avec le Daily Mail, Hemad a déclaré qu'il n'était pas impliqué dans le piratage. «Je ne suis pas derrière tout ça. J'ai menti à quelqu'un sur Reddit dans le but de vendre une photo faite en photo pour Bitcoins », a-t-il déclaré. Cependant, la publication note que Hemad était capable de piratage: sur le site Web de la société où il travaille, Hemad est décrit comme un expert technique et un spécialiste de PHP, MySQL et Java. Notez que l'enquête sur les utilisateurs de Reddit ne rend pas officiel Hemad accusé d'un crime.

Deux jours avant la fuite, un représentant du groupe de hackers HackApp a publié un script sur PasteBin qui vous permet de sélectionner un mot de passe pour iCloud. Vulnérabilité autorisée par le service "Trouver un iPhone" à trouver secrètement un mot de passe en utilisant la méthode de la force brute. Déjà le 1er septembre, la vulnérabilité avait été fermée par Apple.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Les premiers rapports de piratage sont apparus avant la publication du script. Il n’existe également aucune preuve que toutes les photos aient été volées dans iCloud. C'est théoriquement possible, mais en pratique, il est très difficile de déterminer qui a tenté de récupérer les mots de passe des comptes, si cela a été fait par le script spécifié.

On peut également supposer que les pirates n’ont pas utilisé de script pour la force brutale, mais plutôt une technique de phishing consistant à distribuer des liens malveillants dans des courriers électroniques (en vous invitant par exemple à un événement VIP). Dans ce cas, l'attaquant aura des difficultés à calculer les spécialistes techniques.

Aucune personne ne peut être impliquée dans l'affaire: l'auteur du script ou du cheval de Troie ne peut pas être associé à des pirates informatiques qui ont piraté les «comptes vedettes», les pirates informatiques ne peuvent pas publier les images elles-mêmes, mais les revendre, et la chaîne de revente peut comporter de nombreux liens.

Quoi qu’il en soit, l’attaquant (ou le groupe d’attaques) est confronté à une période de temps considérable. Scarlett Johansson, Christina Aguilera et d'autres personnalités, l'organisateur de la «fuite de star» de septembre 2011, qui a publié les photos intimes volées, ont été condamnées à 10 ans de prison et à une amende de 72 000 dollars, bien que l'accusation concernant 21 chefs d'accusation prévoyait 121 ans de prison.

Objectif atteint?

Les informations provenant des boîtes de courrier des stars, et en particulier des stockages dans les nuages ​​tels que iCloud, intéressent les pirates, mais pas seulement la vanité, affirment les experts. Le spécialiste de la sécurité de l’information, Infowatch, a déjà qualifié la fuite d’internautes stars «le plus grand scandale de l’histoire» de ce type. Rien d’étonnant à ce que les services de renseignement américains se joignent également à l’enquête, qui, avec Apple, continue de rechercher le pirate informatique qui a provoqué le «drains» le plus puissant sur Internet.

"Le FBI est au courant des informations faisant état d'intrusion dans un ordinateur et de publication illégale de documents avec la participation de personnes connues", indique le communiqué cité par le Wall Street Journal. Apple a également annoncé sa participation à l'enquête sur l'incident. «Nous prenons très au sérieux la vie privée des utilisateurs et étudions ces messages», a déclaré à Cupertino.

Le stade auquel l’enquête sur les circonstances de cette affaire très médiatisée n’a pas encore été signalée, mais on sait que l’attaquant lui-même ou des personnes agissant en son nom n’ont pas peur de contacter publiquement les internautes et même de leur demander de l’argent. exploits. " Dans son discours, l'attaquant a déclaré qu'il ne s'était pas livré au piratage sur Internet, mais qu'il avait simplement "collecté" des photographies provenant de diverses sources, dont le "collectionneur" n'avait pas précisé le caractère. Plus tard, le présumé voleur a promis de publier davantage de photos d’étoiles nues - pour les dons d’internautes.

"Les gens veulent ****** gratuitement", cite le IB Times, le "pirate informatique" autoproclamé. "Bien sûr, j'ai reçu 120 dollars pour mon portefeuille Bitcoin et combien d'argent (j'ai payé beaucoup par le biais du système Bitcoin pour obtenir quelques photos), je n'ai vraiment pas obtenu ce que j'espérais." Est-ce que ce "pirate informatique" autoproclamé est la véritable cause du piratage, ou est-ce juste un escroc qui a décidé de tirer profit de l'aventure de quelqu'un d'autre n'est pas clair.

Archive de photos de célébrités candides

Des archives de photos candides de célébrités peuvent être visionnées ici . Notez que les pirates informatiques ont jusqu'à présent posté sur le Web la plus petite partie des photos. Les images restantes des attaquants veulent apparaître bientôt dans les Bitcoins.

Apple, pour sa part, n'a fait aucun commentaire sur la situation, mais a réagi en fermant la vulnérabilité de la fonction "Rechercher un iPhone" utilisée par les pirates. Il est rapporté que les pirates ont été en mesure de déchiffrer la méthode iCloud pour trouver un mot de passe pour les comptes, ce qui a pris un certain temps. À cet égard, selon l'une des versions, le conflit avait été délibérément planifié avant la sortie de l'iPhone 6 par les concurrents.

Se commente des célébrités

>