Хакер #305. Многошаговые SQL-инъекции
В Сети уже три дня обсуждают «эпохальный» взлом личных аккаунтов более 100 американских знаменитостей, актрис, певиц и фотомоделей, с публикацией их интимных фотографий в открытом доступе. Наверное, пользователи интернета ещё несколько десятилетий будут с удовольствием рассматривать эти материалы, подлинность которых подтвердили многие старлетки. Все девушки молоды, и впереди у них долгая профессиональная карьера, так что интерес публики к их персонам сохранится ещё долго. Ну, а фотографии невозможно удалить из интернета, как зубную пасту невозможно засунуть обратно в тюбик.
Компания Apple признала, что конфиденциальная информация похищена с аккаунтов iCloud, но отказалась признать наличие уязвимости в облачном сервисе, сославшись на «таргетированную атаку». Тем не менее, сразу после скандала с «обнажёнными знаменитостями» компания поспешила закрыть известную уязвимость с брутфорсом паролей iCloud, которая использовалась, в частности, для подбора паролей программой iBrute. Эта утилита, по несчастливой случайности, была опубликована в онлайне за день до публикации фотографий знаменитостей.
Алексей Трошичев, автор iBrute, и другие участники хакерского сообщества Defcon категорически отрицают свою причастность к инциденту.
Российская компания «Элкомсофт», которая продаёт правоохранительным органам программу Phone Password Breaker 3.0 (EPPB) для доступа к чужому аккаунту iCloud без пароля Apple ID, пока воздерживается от комментариев.
В то же время, независимые эксперты обращают внимание, что именно с помощью EPPB, теоретически, можно было осуществить такой взлом.
Возможности Phone Password Breaker 3.0
К расследованию «мега-хака» уже подключилось ФБР. Дело очень серьёзное. В прошлый раз за подобное преступление против Скарлетт Йохансонн и других голливудских звёзд американец получил 10 лет тюремного заключения.