Tällä tavalla julkkisten nakukuviin saatettiin päästä käsiksi

Kirjoittaja Manu Pitkänen @ 1.9.2014 14:55 Kommentteja (10)

Tällä tavalla julkkisten nakukuviin saatettiin päästä käsiksi Viime yönä 4chan-kuvafoorumilla julkaistut sadat enemmän tai vähemmän paljastavat valokuvat julkisuuden henkilöistä on ollut viihdesivustojen kuumin uutisaihe tänään, jotkut mediat avasivat jopa liveblogin tapahtuman takia. Vuotajan mukaan hän hankki kuvat hakkeroimalla Applen iCloud-pilvipalvelun.
Apple ei ole kommentoinut tapahtunutta mitenkään, joten on vaikea sanoa puhuuko vuotaja totta vai ei. The Next Web -teknologiajulkaisu arvelee kuitenkin löytäneensä menetelmän, jolla kuvat on saatettu saada haltuun iCloudista. Menetelmästä käydään keskustelua Hacker Newsissä.

Pari päivää sitten GitHubissa julkaistiin ibrute-niminen Python-skripti, jonka avulla voi yrittää selvittää Apple ID -tunnusten salasanat niin sanotulla brute force -menetelmällä, eli arvaamalla salasanoja niin kauan kuin oikea salasana selviää. Skripti on suunniteltu "Etsi iPhoneni" -palvelulle, jota Apple ei ollut suojannut brute force -iskuilta. Applen kerrotaan nyt suojanneen palvelun, joten skripti ei toimi enää.



Skriptin kokeilemat salasanat on valittu vuoden 2009 RockYou-tietomurron yleisimmistä salasanoista (listasta suodatettu pois ne salasanat, jotka eivät täytä Applen salasanavaatimuksia).

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

10 kommenttia

11.9.2014 17:57

Nerokkainta tässähän on haavoittuvuuden löytäminen, ei niinkään se miten se on toteutettu.

Sekin, että ihmiset käyttävät liian helppoja salasanoja on toinen juttu. Ei ihme, että esimerkiksi yliopistot ovat nostaneet salasanavaatimuksiaan viimeaikoina.

21.9.2014 18:20

kerrankin joku maukas yleishyödyllinen nörttien märkiä päiväunia toteuttava tietomurto eikä mitään turhaa paskaa habbohotelli salasanojen pöllimistä

31.9.2014 21:15

Jotenkin tää homma vaan haiskahtaa. Miksi julkkis ottaisi itsestään alastonkuvia ja laittaisi ne sen jälkeen pilveen? Ellei sitten tarkoituksena ole, että joku vie ne...


Tietokone + Chord Hugo + Grado GS2000e = heaven

41.9.2014 21:58

automaattisestihan noi vehkeet nykyään kaikki varmuuskopioi sinne pilveen. Tuskin noi niitä keittiön terävimpiä veitsiä muutenkaan on että tajuaisi asetukset tsekata. Ja sitten kun ei osata edes epäillä kyseisten palveluiden turvallisuutta, sinne on helppo pistää salasanan taakse kuva jonka voi sitten linkittää poitsufrendille

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 1.9.2014 @ 22:00

51.9.2014 23:35

Lainaus, alkuperäisen viestin kirjoitti BaldAngel:
automaattisestihan noi vehkeet nykyään kaikki varmuuskopioi sinne pilveen. Tuskin noi niitä keittiön terävimpiä veitsiä muutenkaan on että tajuaisi asetukset tsekata. Ja sitten kun ei osata edes epäillä kyseisten palveluiden turvallisuutta, sinne on helppo pistää salasanan taakse kuva jonka voi sitten linkittää poitsufrendille

Voisi sanoa, että valtaosa "keittiön terävimmistä veitsistä" ei pääse lähellekkään sitä mihin kyseiset henkilöt ovat päässeet. Lisäksi heillä on varmasti takana riittävästi apujoukkoja, jotka antavat neuvoja julkisuutta ja yksityiselämää varten. Vahinkoon en usko.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 1.9.2014 @ 23:39

Tietokone + Chord Hugo + Grado GS2000e = heaven

62.9.2014 07:01
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti jartar:
Jotenkin tää homma vaan haiskahtaa. Miksi julkkis ottaisi itsestään alastonkuvia ja laittaisi ne sen jälkeen pilveen?

Miksei?
Lainaus, alkuperäisen viestin kirjoitti jartar:
Ellei sitten tarkoituksena ole, että joku vie ne...

Kuinka moni oikeasti olettaa että pilveen tallennetaa dataa sen takia että joku ne veisi?

Saman lalilla joku varmaan väittäisi jos ne vain kotitietokoneella, tai luurissa, tai printattuna jne.

Monella siellä pilvessä, paljon tärkeämpääkin dataa, ja jos kyse oikeasti ko palvelun jonkinasteisesta murrosta, niin varmaan rosmoilla sitä hallussa.

Varmuuskopio pilveähän käytetään nimenomaan tärkeän datan turvaamiseen (siinä sivussa ei niin tärkeän). Tällennus pilveä käytetään myös luottamuksellisen datan turvalliseen jakamiseen, no varmaan noita jaettu myös maililla, ehkä jopa Gmailin kaltaisilla.
Lainaus, alkuperäisen viestin kirjoitti jartar:
Lisäksi heillä on varmasti takana riittävästi apujoukkoja, jotka antavat neuvoja julkisuutta ja yksityiselämää varten. Vahinkoon en usko.

Meinaat että joku on neuvonut käyttää iPilveä nimenomaan siinä tarkoituksessa että sinne tallennettu sisältö vuotaisi, vai tarkoitatko että joku neuvonantaja on se vuotaja ?

72.9.2014 10:59

Lainaus:
Kuinka moni oikeasti olettaa että pilveen tallennetaa dataa sen takia että joku ne veisi?

Tyypillinen tapa hakea nostetta omalle uralle, on "vahingossa" vuodetut kuvat ja videot.
Lainaus:
Saman lalilla joku varmaan väittäisi jos ne vain kotitietokoneella, tai luurissa, tai printattuna jne.

Monella siellä pilvessä, paljon tärkeämpääkin dataa, ja jos kyse oikeasti ko palvelun jonkinasteisesta murrosta, niin varmaan rosmoilla sitä hallussa.

Varmuuskopio pilveähän käytetään nimenomaan tärkeän datan turvaamiseen (siinä sivussa ei niin tärkeän). Tällennus pilveä käytetään myös luottamuksellisen datan turvalliseen jakamiseen, no varmaan noita jaettu myös maililla, ehkä jopa Gmailin kaltaisilla.

Aika tarkka olisin julkisuuden henkilönä siitä mihin alastonkuvia itse laittaisin. Kotikoneelta ne tuskin kovin helposti häviää.
Lainaus:
Meinaat että joku on neuvonut käyttää iPilveä nimenomaan siinä tarkoituksessa että sinne tallennettu sisältö vuotaisi, vai tarkoitatko että joku neuvonantaja on se vuotaja ?

Edelleenkin tulee mieleen se uran nostattaminen. Toki onhan seki mahdollista, että asiantuntijat ovat luottaneet siihen, että pilvestä ei tiedot leviä. Sitä virhettä tuskin tekevät tulevaisuudessa.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 2.9.2014 @ 11:00

Tietokone + Chord Hugo + Grado GS2000e = heaven

82.9.2014 13:53

jennifer lawrencella varmaan hirveä tarve juuri nyt alkaa nostattaan uraansa tahallaan vuodetuila alastonkuvilla :--D Toisiksi nuorin parhaan näyttelijän oscarin voittaja ja forbesin vaikutusvaltaisimpien naisnäyttelijöiden listalla ensimmäinen, ja taitaa olla muutenkin hollywoodin halutuin näyttelijä

tokihan tuolla on noita b-julkkiksiakin joita kukaan ei tunne, mutta olisi ne kuvat voinut vuotaa "vahingossa" helpomminkin

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 2.9.2014 @ 13:59

92.9.2014 23:00
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti jartar:

Tyypillinen tapa hakea nostetta omalle uralle, on "vahingossa" vuodetut kuvat ja videot.

Meinaat että noilla on joku yhteinen asianhoitaja joka on saanut tuollaisen kuningasidean ? Kuullostaa aika tumpelolta tai ainakin epäonnistuneelta.
Se tosin selittäisi vuodon, jos hänen on koffannut luurit ja koneet ja tunnarit vuotanut, mutta sitä epäilen ettei kyllä kaikki asianosaset ole lupaa anteneet.

Ymmärrän että tahallinen tai tuottamuksellinen vuoto tulee mieleen, koska vuodettuna on ainostaan joitain tietynlaisia kuvia, mutta selitys voi olla että murtaja käyttää muun saaliisin toisin, tai sitten on ollut kiinnostunut vain ko sisällöstä. Joku voi ajatella että halunnut nimenomaan vahingoittaa ko tavalla jotain.

Lainaus, alkuperäisen viestin kirjoitti jartar:

Aika tarkka olisin julkisuuden henkilönä siitä mihin alastonkuvia itse laittaisin. Kotikoneelta ne tuskin kovin helposti häviää.

No jos ei luota pilveen, niin en luottaisi kotikoneeseenkaan. Tiedossa toki että monella siellä on kaikenlaista ja ovat vuotaneet vieraiden käsiin.

Toki offline pokkari pelkästään tuota verten ja sillä katselu, ja ei muistikorttia ikinä mihinkään muuhunlaitteeseen, ja koko roska kassakaapissa. Mutta hei, mitäs iloa siitä, mites sitten lähetä sen video tervehdyksen kultsulle, tai filmimatkalla katselet kun kuvat kotona holvissa.

Jos palvelu on luotettava ja sitä kaikki käyttää, niin mikset noikin.
Jonkin uutisen mukaan käyttäjä ei edes tiennyt että kuvia siellä tekohetkellä on ollut.
Lainaus, alkuperäisen viestin kirjoitti jartar:

Edelleenkin tulee mieleen se uran nostattaminen. Toki onhan seki mahdollista, että asiantuntijat ovat luottaneet siihen, että pilvestä ei tiedot leviä. Sitä virhettä tuskin tekevät tulevaisuudessa.
Aika vähälukuinen taitaa olla se työntekijä joukko jonka yksityisten laitteiden yksityisasioiden käyttö erityisen tarkasti valvottaisiin ja pilvi kiellettäisiin. Voidaan kieltää kyllä salassapidettävien asioiden käsittely esim yhteisöpalveluissa jne. tai yksityislaitteilla kokonaan.

Ja taitaa ne Obamankin kaikki viestit mennä pilveen talteen, sillä tasolla tosin ei taida olla iPilvi.

103.9.2014 00:26

Lainaus:

No jos ei luota pilveen, niin en luottaisi kotikoneeseenkaan. Tiedossa toki että monella siellä on kaikenlaista ja ovat vuotaneet vieraiden käsiin.

Toki offline pokkari pelkästään tuota verten ja sillä katselu, ja ei muistikorttia ikinä mihinkään muuhunlaitteeseen, ja koko roska kassakaapissa. Mutta hei, mitäs iloa siitä, mites sitten lähetä sen video tervehdyksen kultsulle, tai filmimatkalla katselet kun kuvat kotona holvissa.

Jos palvelu on luotettava ja sitä kaikki käyttää, niin mikset noikin.
Jonkin uutisen mukaan käyttäjä ei edes tiennyt että kuvia siellä tekohetkellä on ollut.

Asiasta voi olla montaa mieltä. Kuitenkin mitä useampaan paikkaan laittaa kuvat ja mitä useammalle ne lähettää niin sitä helpommin ne tulee yleiseen levitykseen.

Jos minä olisin kuuluisa naisnäyttelijä niin en varmasti lähettelisi tutuilleni alastonkuvia itsestäni tai laittaisi niitä pilveen. Ellen sitten olisi sitä mieltä, että ei haittaa vaikka ne tulisi julki. Ei varmaan tule yllätyksenä että internet aikakautena kuvien levittäminen on helppoa ja sitä ei voi estää.

Tietokone + Chord Hugo + Grado GS2000e = heaven

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Microsoft teki nolon mokan – Suuri tietokanta vuoti nettiin Microsoft teki nolon mokan – Suuri tietokanta vuoti nettiin (23.1.2020 06:00)
Microsoft myöntää joutuneensa valtavan tietovuodon kohteeksi. Vyyhdin taustalla oli väärin konfiguroitu asiakaspalvelutietokanta, joka oli käytännössä näkyvillä kaikille tietokantaan pääsyä yrittäville. ....
Motorola Razr tekee taas paluun – Simpukkapuhelimessa on taittuva näyttö Motorola Razr tekee taas paluun – Simpukkapuhelimessa on taittuva näyttö (22.1.2020 17:31)
Motorola Razr -mallisto on noussut Yhdysvalloissa samanlaiseen kulttimaineeseen kuin Nokia 3310 on Suomessa. Siksi uuden Motorola Razr -puhelimen lanseeraus on maassa iso uutinen. Vielä isommaksi ....
Vihdoin alkaa tapahtua – WhatsAppin tumma teema on lopputestauksessa Vihdoin alkaa tapahtua – WhatsAppin tumma teema on lopputestauksessa (22.1.2020 17:09)
WhatsApp on päivittänyt pikaviestipalvelun Android-sovelluksen uuteen beta-versioon ja sen mukana julkiseen betaan on tullut dark mode -teema. Tumman teeman avulla voit vähentää silmiin kohdistuvaa ....
Google pidentää useiden uusien Chromebookien ohjelmiston päivitystukea 8 vuoteen Google pidentää useiden uusien Chromebookien ohjelmiston päivitystukea 8 vuoteen (22.1.2020 10:53)
Google on kertonut Bett -tapahtumassa pidentävän Chrome OS -laitteiden ohjelmiston päivitystukea kahdella vuodella vuoden 2020 tai sen jälkeen julkistettujen laitteiden kohdalla. Aikoinaan ....
Netflix kasvoi odotettua enemmän – Disney ja Apple eivät tehneetkään lovea kasvuun Netflix kasvoi odotettua enemmän – Disney ja Apple eivät tehneetkään lovea kasvuun (22.1.2020 06:21)
Vaikka kilpailu suoratoistomarkkinoilla kiristyi viime vuoden lopulla Apple TV+:n ja Disney+:n lanseerausten takia, eivät ne onnistuneet tekemään lovea Netflixin kasvulukemiin. Pikemminkin päinvastoin, ....

Uutisarkisto