Узнав об утечке в паблик сотен приватных фотографий с мобильных телефонов голливудских звёзд, австралийский хакер Ник Кубрилович (Nik Cubrilovic) провёл собственное расследование этого инцидента. Его статья представляет некоторый интерес не только из-за последних событий, но и как анализ всего подпольного рынка конфиденциальной информации.
В ходе расследования Ник Кубрилович открыл для себя развитую индустрию подпольной торговли фотографиями знаменитостей. По его словам, взломы аккаунтов осуществляются постоянно. Чуть ли не ежедневно кто-то предлагает на продажу фотографии той или иной обнажённой звезды. То, что выкладывают на AnoniB, 4chan и Reddit (Imgur) — лишь крохотная часть из огромного числа фотоколлекций, которые распространяются частным образом и редко попадают в открытый доступ.
Как и положено развитой индустрии, здесь действуют профессионалы узкого профиля. Одни изучают профили в Facebook и другие открытые источники, пытаясь собрать как можно больше данных о жертве. Для этого можно внедриться во «френды» и использовать социальную инженерию.
На следующем этапе включаются другие специалисты: они используют социальную инженерию, фишинг и прочие методы, чтобы узнать пароли или токены аутентификации (их добывают с компьютера жертвы с помощью троянов).
Из облачных сервисов резервного копирования iPhone, Android и Windows Phone скачивается вся конфиденциальная информация, фотографии раскладываются по папкам, создаются «копии для предпросмотра» с закрытыми фрагментами кадра. Их публикуют в интернете, с указанием цены на каждую фотографию.
Самая популярная платформа для взлома — iCloud, поскольку в iOS включена по умолчанию функция резервного копирования Picture Roll, а для восстановления пароля нужно ответить на два «секретных» вопроса. В Windows Phone функция выключена по умолчанию, а в Android вообще отсутствует.
Ник Кубрилович пишет, что взлом аккаунтов знаменитостей — очень распространённое явление. Каждый день на форумах публикуются десятки сообщений с предложением таких услуг, доступна подробная и помощь от «коллег» по каждому этапу взлома.
03.09.2014 в 17:14
В андроиде вообще-то такая функция тоже есть, все фоточки автоматом закачиваются в гуглоплюс
03.09.2014 в 17:32
А если не входить. И вообще, удалить нахрен весь гугловский софт, прям как я? Нифига не достанут
03.09.2014 в 17:47
это если скачать из маркета гугл + тогда автоматически закидуютс можно и настроить
04.09.2014 в 13:53
Чё, при каждом подключении интернета? А если я не хочу их публиковать?
08.09.2014 в 11:07
Да. Но надо еще настроить приложение Google+. К сожалению, функция включена по умолчанию. Пришлось выключать в настройках.
03.09.2014 в 17:24
на что только люди не идут,чтоб увидеть сиськи
04.09.2014 в 08:42
тема сисек раскрыта
04.09.2014 в 13:52
> Самый популярная платформа
о дааа
04.09.2014 в 13:53
Так и представляю себе Пугачёву, фотографирующуюся в туалете голой. Буэ.
05.09.2014 в 11:24
«Звёзды» — обычный симулякр, для выкачивания бабла из тупых лохов. Все видели на фаппенинге, какое это УГ, не дотягивающее по качеству даже до собственной девушки. Хочу создать звезду и тоже качать бабло просто за то, что тупые люди будут хотеть её услышать-увидеть. Жаль, бабла на раскрутку надо и в мафии продюсеров состоять 🙂