Xakep #305. Многошаговые SQL-инъекции
Ровно год назад официально завершился скандал, известный под названиями The Fappening или Celebgate. 15 марта 2016 года Министерство юстиции США опубликовало официальное заявление, согласно которому, в массовом взломе Gmail и iCloud-аккаунтов звезд (c последующей публикации их личных снимков на 4chan) был виновен 36-летний житель штата Пенсильвания Райан Коллинс (Ryan Collins).
Напомню, что в 2014 году в сеть попали интимные снимки звезд первой величины, среди которых были Дженнифер Лоуренс, Ким Кардашьян, Кирстен Данст и другие. Тогда хакер сумел получить доступ к чужим аккаунтам iCloud, большинство владельцев которых были известными личностями.
Но, похоже, у Коллинса, нашлись достойные последователи. Сегодня, 15 марта 2017 года, злоумышленники «отметили» юбилей The Fappening сливом в сеть новых личных снимков двух известных актрис — Эммы Уотсон и Аманды Сайфред.
Кроме того на имиджборде 4chan появилось сообщение, согласно которому, этот слив – только начало. Неизвестные пообещали в скором времени опубликовать личные фотографии и видео еще нескольких десятков известных актрис. Снимки некоторых звезд из этого списка уже начали появляться на thefappening.so.
Пока неизвестно, как именно злоумышленники заполучили интимные фотографии актрис. Напомню, что в 2014 году Коллинс рассылал своим знаменитым жертвам и их друзьям таргетированные фишинговые письма, в которых представлялся сотрудником Google или Apple и просил жертв указать свой логин и пароль. Таким образом он получил доступ к 50 аккаунтам iCloud и 72 аккаунтам Gmail. На этот раз никаких подробностей пока нет. Известно лишь, что утечку «анонсировали» на Reddit. Пользователь с ником Alverx предупредил, что Эмма Уотсон и Аманда Сейфред скоро попадут в заголовки новостей, и написал: «Не хочу нарушать правила Reddit, так что пока никаких ссылок, но в ближайшие пару дней нас ожидает очень хорошая драма».
Фото: 916vince