Így szivárgott ki Emma Watson meztelen videója és bikinipróbája



Bizonyára mindenki emlékszik még 2014 legnagyobb kiberbiztonsági botrányára, amikor is rengeteg színésznő és modell több száz meztelen fotója szivárgott ki az internetre. A The Fappening néven elhíresült esetről azóta már kiderültek technikai részletek, de úgy tűnik, ez nem volt elég segítség ahhoz, hogy Emma Watson és Amanda Seyfried kivédje a dolgot.

Androbit a Facebookon


A The Fappening botrányban az volt a legérdekesebb, hogy a támadónak semmilyen speciális megoldással nem kellett próbálkoznia, a sztárok önként adták át neki a belépési adatokat. A támadó ugyanis egy hivatalosnak tűnő e-mail címről küldött ki egy hamis biztonsági figyelmeztetést, amiben a felhasználóktól (ebben az esetben a sztároktól) egy úgynevezett biztonsági megerősítést kért egy hamis (adatlopó) bejelentkező oldalon. 2014-ben viszont még nem volt általánosan használt a kétlépcsős (SMS vagy e-mail) azonosítás, így a támadás könnyűszerrel, tömegesen is kivitelezhető volt.

Tanulva az esetből, azóta egyre több felhasználó kapcsolta be a plusz biztonsági faktort a különböző online fiókjaiban, és erre sokan a végső szuperbiztonsági lépésként tekintettek. Csakhogy a kétlépcsős azonosítás kizárólag a kiszivárgott felhasználónév-jelszó párosok használata ellen véd, a célzott támadások ellen nem. Ha a támadó valós időben követi az áldozat lépéseit, ugyanazon az adatlopó felületen az SMS-ben kiküldött azonosítót is elkérheti, amivel már maga is beléphet az adott, biztonságosnak hitt fiókba. Ehhez pedig csak alap programozói tudásra van szükség.

Emma Watson esetében tehát kellett a hölgy e-mail címe (amit rengeteg helyen megtalálhatunk az interneten), egy hivatalosnak tűnő (security-alert-172@icloud.com, account-verify-1484@gmail.com) e-mail cím, amiről a támadó kiküldheti a hamis biztonsági figyelmeztetést és egy adatlopó oldal, amit bármelyik kezdő programozó összeállíthat 10-20 perc alatt. Ha az adatlopó oldal fel van készítve a kétlépcsős beléptetésre, Hermionénak szinte semmi esélye sincs a támadóval szemben.

Az esettel kapcsolatban érdemes megemlíteni, hogy tavaly szeptemberben már kiszivárgott egy „privát” fotó Watson kisasszonyról, ami kicsit kellemetlenül érintette, de a mostani eset már jóval komolyabbnak tűnik, ugyanis a bikinipróbás fotók mellett egy teljesen meztelen (arc nélküli) videó is napvilágot látott, amin az anyajegyekből kiindulva szintén Emma Watson szerepel.