![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
Vasárnap egy állítólagos hekker feltöltött a 4chan fórumára több tucat meztelen képet sztárokról, és további képeket, sőt videókat is ígért. Azt állította, rengeteg hírességnek szerezte meg a privát (nem feltétlenül szexuális tartalmú) képeit, és a fórumon több mint száz tételből álló listát tett közzé az áldozatokról.
Köztük van Jennifer Lawrence, Kirsten Dunst, Kate Upton, Avril Lavigne, Candice Swanepoel, Cara Delevingne, Kaley Cuoco, Mary-Kate Olsen, Rihanna vagy Winona Ryder is. Az internet persze egyből rávetődött a témára, rengeteg cikk jelent meg az esetről, és hamar feltöltötték a fotókat az Imgur nevű képmegosztóra.
Többen beszámoltak arról, hogy már régen törölt fotókról van szó, úgy tűnik, a hekker, ha már ott járt, rendesen körülnézett, és az elvileg törölt képeket is begyűjtötte.
Egyszerű törléssel, használjunk akár Windowst vagy Macet, valójában nem törlünk semmit, csak az adott fájl elérési útját szüntetjük meg. Ezek a tartalmak egészen addig elérhetők, amíg egy másik fájl felül nem írja őket. Ha ez még nem történt meg, az elvileg törölt fájlok segédprogramokkal helyreállíthatók.
Honnan szerezték meg?
Egyelőre csak találgatások vannak a képek forrásáról, hivatalosan senki semmit nem erősített meg. Viszont aki nem tagadja, hogy ő van a képeken (márpedig szép számmal akadnak ilyen hírességek), azoknál egy közös pont van: a fotókat az Apple iCloud online tárhelyére mentették el.
Az Apple operációs rendszerét (iOS) futtató eszközöknek van egy Photo Stream nevű szoftverük, amely automatikusan feltölti az elkészített fotókat, videókat a felhőbe. Ráadásul, ha valaki törli mondjuk az iPhone-járól a képet, attól még ott lesz a Photo Streamben, így a felhőben, az iCloudon is.
Az egész történet viszont sántít kicsit: az Apple elvileg minden képet titkosít , feltöltés közben és a tárolás során is. Persze láttunk már olyat, hogy a marketing megelőzte a valódi lépéseket, biztonsági hiba is segített már a kíváncsi szemeken, és előfordul, odaadják az adatokat a kormányoknak .
Hogyan?
Az eddig kiszivárgó információk alapján a hírességeknek nem volt bekapcsolva a kettős beléptetés: ilyenkor egy sms-ben kapott kód kell a megerősítéshez, akkor is, ha a jelszót már beírtuk. Enélkül azonban a hekkeléshez elég volt megszerezni a felhasználónév-jelszó párosokat.
A további lépésekről már tényleg csak találgatni lehet, de azért van olyan verzió, ami könnyedén működhetet. Az első lépés a személyes emailcím megszerzése: mivel hírességekről beszélünk, nem biztos, hogy ez a legkönnyebb dolog. Vagy mégis: Jennifer Lawrence emailcíméről egy egész Time-cikk szól, januárban pedig elhagyta a telefonját egy taxiban, amit más talált meg. Innen már bármi megtörténhetett.
A hekkerek valószínűleg az emberek hiszékenységét is kihasználták, amit szaknyelven social engineering technikának neveznek. Ennek alkalmazásakor a támadók a már meglévő információikat ügyes kérdésekkel kombinálják, hogy még több információhoz jussanak. Nemrég így ellopták az @N nevű Twitter-felhasználó fiókját, pedig az akcióhoz nem kis cégeket kellett átverni, hanem a PayPalt és a Godaddyt, a világ egyik legnagyobb doménregisztrátorát.
Az Apple személyes jelszó-visszaállításához a felhasználó születésnapját kell tudni, ami a hírességek esetében a Wikipédiáról megszerezhető, ezen a választ kettőből három biztonsági kérdésre. Az embereket egyszerű dolgokat szoktak megadni, például a gyermekük vagy a kutyájuk nevét. Ezek az információk fent lehetnek az interneten, főleg hírességekről, tehát ez sem lehetett túl kemény dió. De az is lehet, hogy egyszerűen végigpróbálgatták a lehetséges jelszavakat. Ez sem tart túl sokáig, ha gyenge a jelszó.
Ha egyszer bejutottak, a letöltés már nem nehéz. Bár az iCloudban alapból nem láthatók az automatikusan feltöltött fotók, vannak olyan szoftverek, amelyekkel minden adatot ki lehet nyerni.
Minden Apple-felhasználó veszélyben?
Kicsit. Ugyan nem sikerült feltörni az Apple biztonsági rendszereit, és a támadók nem több millió felhasználó adataihoz jutottak hozzá, csak a kiszemeltekhez, a mostani eset azért jól mutatja a rendszer sebezhető pontjait.
Ugyanez persze igaz minden felhőszolgáltatásra, legyen az az Androidba beleolvasztott Google+ fotótárhelye, vagy akár a Dropbox. Tökéletes védelem nincs, csak a reklámokban, de azért meg tudjuk nehezíteni az elkövetők dolgát.
Mit tehetünk, hogy ne járjunk ugyanígy?
- Ne töltsünk fel magunkról meztelen képet sehova;
- Ne töltsünk fel magunkról meztelen képet sehova;
- Ne töltsünk fel magunkról meztelen képet sehova;
- Kapcsoljuk be a kettős azonosítást (Google-ben itt, Apple-nél itt);
- Ellenőrizzük, milyen fájlokat tölt fel automatikusan az eszközünk. A legtöbb szoftvernél beállítható, hogy melyik könyvtárakat figyelje;
- Ne a telefonnal csináljuk a szexképeinket, hanem egy offline eszközzel.
- Aztán persze ne adjuk oda senkinek, de ez már mindenkinek a maga ügyetlensége. És ne gondoljuk, hogy aki a szexképek megsemmisítését ígéri, az valóban meg is teszi. Azért kerül ki annyi szexuális tartalmú fotó a Snapchatről is, mert a tinik ebben e tévhitben élnek. A Snapchattel készített fotókról az is kiderült, hogy nagyon egyszerűen előbányászhatók, hiába mutatja őket a szoftver töröltnek.
+1: Ha már megszereztük a képeket, legalább ne kürtöljük világgá. Bár ennek a valóságtartalmában nem lehetünk biztosak, egy fórumbejegyzés szerint a 4chan felhasználói beazonosították az elkövetőt, sőt állítólag már rács mögé zárták. Ha mégis szabadlábon van még, akkor is érdemes vigyáznie, mert egy korábbi celebhekkert simán megtaláltak.
![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
Az oldalról ajánljuk
- Gazdaság
Új vezető kerül a Foxpost élére
Magyarország egyik vezető csomagautomata-szolgáltatója 2014-ben indult útjára.
február 13., 07:47
- Futball
Nem bánnak kesztyűs kézzel a kritikusok Szoboszlai Dominikkel
Túl sok a hatos, a középpályás nem tudta átmenteni remek formáját.
február 13., 07:59
- Kézilabda
Olimpiai bronzérmes játékost igazolt a Ferencváros
A nyáron érkező dán tréner jelenlegi együttesétől igazol a címvédő.
február 13., 08:38
- Külföld
Több mint száz halászt mentettek ki egy úszó jégtábláról
Nem mindenki örült a mentőalakulatoknak.
február 13., 07:45
- Belföld
Eltűnt egy 12 éves kislány Szekszárdon
Szauervein Jázmin Kata február 12-én este távozott otthonából, azóta nem adott életjelet.
február 13., 08:31
- Külföld
Szijjártó Péter reagált Donald Trump és Vlagyimir Putyin telefonbeszélgetésére
A külügyminiszter szerint végre itt a lehetőség, hogy „reményeink beteljesüljenek”.
február 13., 08:43
- Belföld
Kórházban hagyott kisbabáktól vált túlzsúfolttá a Heim Pál Gyermekkórház intenzív osztálya
Az Országos Kórházi Főigazgatóság segítséget kért az elhelyezésükben.
február 13., 08:07
- Külföld
Börtönbüntetés vár a kidobóra, aki megzsarolta Michael Schumacher családját
Az egykori autóversenyző korábbi testőre is érintett az ügyben.
február 13., 08:33
- Külföld
Előrelépés az ukrajnai háborúban: megvan az első Trump–Putyin-találkozó lehetséges helyszíne
Az Egyesült Államok elnöke kemény kritikát kapott a korábbi megjegyzései miatt.
február 13., 09:07
- Gazdaság
Milliókat érintő adóváltozás jön, és lehet, ez még csak a kezdet
Már meg is történt a bejelentés.
február 13., 06:00
- Belföld
Index-információ: valóban bennfentes kereskedést követhetett el Magyar Péter
Az ügyben már Vogel Evelint is beidézték tanúnak.
február 13., 07:38
- Gazdaság
Kijöttek a részletek, ezért fájhat a kormány feje
Különösen hasogató az akkumulátoripar 50 százalékos visszaesése.
február 13., 09:06
- Belföld
Lincshangulat alakult ki Magyar Péter interjúja miatt egy elemző közösségi oldalán
A Tisza Párt elnöke kommentháborút indított, mert kritikát fogalmaztak meg vele szemben.
február 13., 08:46
- Külföld
Magyarországon egyelőre nem jött be a boltbojkott, de a horvátoknál kiválóan működött
„Aki teheti, egyáltalán ne vásároljon!” – javasolták a magyar szervezők.
február 13., 06:01
- Futball
Szoboszlai történelmi meccset játszott, ilyenben többé már nem lesz része
A drukkerek is megkönnyezték.
február 13., 00:39
- Kézilabda
Nagy meglepetésre kikapott a Szeged a sereghajtótól, még nem biztos a továbbjutása
Két hete a vb-n szenvedtünk fájó vereséget, most a BL-ben, pedig két sztárjuk is a magyar együttest erősítette.
február 13., 09:12
- Belföld
Nagyon félrement a Nissan reklámja Stohl Andrással és Ganxsta Zoleeval, felháborodtak a nőjogi szervezetek
Azóta már mindenhonnan el is távolították.
február 13., 07:25
- Kultúr
Szacsvay Lászlónak haza kellett vinnie a feleségét a hospice-házból, mert a nővér szerint zavarta a haldoklókat
A Nemzet Színésze hosszú éveken át ápolta nejét, Csicsay Claudiát.
február 13., 07:30
- Belföld
Delegációt küld Magyarországra az Európai Parlament, a magyar jogállamiság helyzetét vizsgálják
Különleges figyelmet fordítanak a bírósági reformokra és a korrupció helyzetére.
február 13., 07:06
- Külföld
„Gyakorlatilag megadta magát Putyinnak” – kritikusává vált egykori szövetségese bírálta Trumpot
február 13., 06:09
- Belföld
Összesen hét vármegyére adtak ki figyelmeztetést, több járásban pedig riasztás van érvényben
Havazás és ónos eső is borzolja a kedélyeket Magyarországon csütörtökön.
február 13., 06:54
- Belföld
Pert vesztett Pál Norbert kormánybiztos ukrán menekültekkel szemben
A döntésben 64 gyermek és húsz nő érintett, akik az ukrajnai háború miatt menekültek hazánkba.
február 13., 06:21
- Gazdaság
Úgy zár be egy kiskaput a kormány, hogy 2025-ben még szélesebbre tárja
A cél a tb-ellátással járó normál bér egész évben.
február 13., 06:16
- Futball
Neymar még nem felejtett el futballozni, sarokkal esernyőzte be az ellenfelét
Aztán össze is balhézott az ellenfél egyik játékosával.
február 13., 07:14
- Külföld
Méregdrága mobiltelefonjaik buktatták le a szicíliai maffiatagokat
Palermo ügyészsége 188 embert tartóztatott le.
február 13., 08:26
- Külföld
Gránátot robbantottak egy franciaországi bárban, több vendégnek válságos az állapota
A támadónál fegyver is volt, de azt nem használta.
február 13., 06:58
- Belföld
Hipót ivott egy kislány, mert társai csúfolták az iskolában
A gyerek megpróbált végezni magával.
február 13., 06:19
- Külföld
Vallási fürdések és tisztálkodás a folyóban – különleges fesztivál a szent hónap végén
február 13., 06:59