Ki ne hallott volna róla, hogy egy rakás híresség iCloud tárhelyét feltörték, és érzékeny képeket tettek ki róluk a netre.
Az Apple nem kommentálta az esetet, de most már lehet sejteni, mi történt. Egy Python script került ki hétfőn a Githubra, aminek segítségével brute force eljárással támadható volt bárki iCloud fiókja.
A brute force-ról azt kell tudni, hogy nincs benne semmi fennkölt és agyeldobós módszer, egyszerűen annyiszor próbál rá a jelszóra, hogy egy idő után csak eltalálja a szoftver, és a szerver megadja a hozzáférést. Brute force töréshez, hogy hatékonyan sikerüljön, két dolog kell:
- lehetőséget adni erre a módszerre (Apple sara)
- egy gyenge jelszó, ami gyorsan kiderül (felhasználó sara)
A mostani történetben mindkettő megvolt természetesen.
Az Apple már betömte a biztonsági rést, a Find my iPhone szolgáltatás adott lehetőséget a véget nem érő próbálkozásra. Tömjétek ti is a saját biztonsági réseteket, válasszatok erős jelszót.
Kérjük, senki ne osszon meg linket a poszt alatt, a helyzet kényessége miatt azonnal törlünk és tiltunk
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.