Fejl i iCloud kan være bag lækkede fotos

Artiklen blev oprindeligt publiceret den 1/9/2014

En hacker hævder at have fået fat i nøgenfotos af berømtheder på grund af en sårbarhed i Apples iCloud-tjeneste. Sårbarheden lod angribere gætte andres passwords.

Der cirkulerer et script skrevet i Python, som øjensynlig udnytter sårbarheden. Ifølge kommentarer til scriptet bruger det API'et til Find My iPhone-tjenesten, der på det tidspunkt tillod ubegrænsede antal gæt på passwords.

Ifølge samme kommentarer har Apple nu lukket hullet.

Angrebsprogrammet afprøvede de 500 mest populære passwords kendt fra et tidligere hackerangreb. Hvis ofrene havde anvendt disse passwords, fik hackeren adgang til deres iCloud-konti.

Hackeren har offentliggjort private billeder af godt 100 Hollywood-stjerner.

Anbefaling
Brug unikke passwords til alle tjenester.

Links

• This could be the Apple iCloud flaw that led to celebrity photos being leaked, artikel fra The Next Web
• Truer med sexvideo: Hacker afslører intime billeder af flere end 100 kendte, artikel fra BT