Компания Apple подключилась к расследованию причин утечки в Сеть через облачный сервис хранения файлов iCloud сотен откровенных фотографий американских знаменитостей. Эксперты предполагают, что взлома iCloud, скорее всего, не было, но подобрать или украсть пароли отдельных пользователей сервиса несложно.
"Мы относимся к пользовательской частной жизни очень серьезно и активно проверяем это сообщение", - заявил пресс-секретарь компании Нэт Керрис Bloomberg. Инцидентом параллельно занимается Федеральное бюро расследований (ФБР).
Снимки знаменитостей были опубликованы утром 1 сентября. Среди них - певицы Рианна и Аврил Лавин, актрисы Дженнифер Лоуренс, Мэри Кейт Олсен, участница реалити-шоу Ким Кардашьян. Неизвестный злоумышленник, который выложил их в интернет, сообщил, что получил фотографии через сервис хранения файлов iCloud, в котором автоматически регистрируется каждый владелец iPhone.
Подлинность фотографий подтвердили представитель Дженнифер Лоуренс и актриса Мэри Элизабет Уинстэд в своем Twitter. "Те из вас, кто смотрит на фотографии, снятые мною дома вместе с мужем несколько лет назад - надеюсь, вы себя чудесно чувствуете", - написала в Twitter Уинстэд.
Пресс-секретарь Лоуренс Лиз Махони пригрозила подать в суд не только на хакеров, но и на рядовых пользователей, которые будут распространять по Сети фотографии. "Это вопиющее нарушение неприкосновенности частной жизни. Власти уже в курсе того, что произошло, и будут преследовать любого, кто разместит эти фото в открытом доступе", - приводит ее слова Reuters.
С похожим заявлением выступила Лоуренс Шир - адвокат модели Кейт Аптон, частные фотографии которой также стали достоянием общественности. "Мы намерены пресекать любые попытки распространения и копирования этих снимков в максимально возможной степени", - подчеркнула она.
Информация из ящиков электронной почты звезд, а особенно из облачных хранилищ - таких, как iCloud, интересует хакеров просто из тщеславия, говорит ведущий эксперт по информационной безопасности Infowatch Андрей Прозоров. По его словам, чтобы взломать аккаунт в iCloud, достаточно сначала взломать ящик электронной почты жертвы, привязанный к этому сервису. Сервис iCloud позволяет пользователю сбросить пароль - для этого нужно ответить на секретный вопрос, например "девичья фамилия вашей матери" или "кличка домашнего животного". После сброса iCloud присылает новый пароль на электронную почту пользователя. Кроме того, хакер может обманом заставить жертву ввести свой пароль на подконтрольном хакеру сайте, имитирующем iCloud или заразить компьютер жертвы и записать последовательность нажатия клавиш при вводе пароля, рассказал эксперт.
В 2014 году пользователи iPhone уже сталкивались с массовыми взломами: весной хакеры блокировали смартфоны от Apple через iCloud и требовали выкуп за их разблокировку, вспоминает антивирусный эксперт "Лаборатории Касперского" Юрий Наместников. На этот раз злоумышленники, скорее всего, подобрали или украли пароли знаменитостей, считает эксперт: "Взломать сами сервера iCloud и получить доступ ко всем данным - дело непростое". Он говорит, что намного проще заполучить пароли отдельных пользователей, даже из числа знаменитостей: кто-то использует пароли, которые можно подобрать, а кто-то может пройти по ссылке в письме от мошенников или сообщении в соцсети, и потом введет пароль на постороннем сайте. Наместников читал в интернете, что хакеры нашли уязвимость в другом сервисе Apple, и это позволило значительно ускорить перебор паролей. Но пока подтверждений этой информации нет, признает эксперт.
Украсть интимные фотографии голливудских знаменитостей не очень сложно, показал опыт американца Кристофера Чейни. Два года назад суд признал его виновным во взломе почтовых ящиков свыше 50 знаменитостей и сотрудников голливудских студий. Ранее Чейни опубликовал в интернете снимки обнаженной Скарлетт Йоханссон. Журналу GQ Чейни рассказал, что не считает себя хакером и даже продвинутым пользователем компьютера, а все пароли к почтовым ящикам звезд он подобрал вручную.