19 880
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6800/emma_watson_leaked_photo_video.jpg

Így szivárgott ki Emma Watson meztelen videója és bikinipróbája

2017.03.16. 09.32
Bizonyára mindenki emlékszik még 2014 legnagyobb kiberbiztonsági botrányára, amikor is rengeteg színésznő és modell több száz meztelen fotója szivárgott ki az internetre. A The Fappening néven elhíresült esetről azóta már kiderültek technikai részletek, de úgy tűnik, ez nem volt elég segítség ahhoz, hogy Emma Watson és Amanda Seyfried kivédje a dolgot.

A The Fappening botrányban az volt a legérdekesebb, hogy a támadónak semmilyen speciális megoldással nem kellett próbálkoznia, a sztárok önként adták át neki a belépési adatokat. A támadó ugyanis egy hivatalosnak tűnő e-mail címről küldött ki egy hamis biztonsági figyelmeztetést, amiben a felhasználóktól (ebben az esetben a sztároktól) egy úgynevezett biztonsági megerősítést kért egy hamis (adatlopó) bejelentkező oldalon. 2014-ben viszont még nem volt általánosan használt a kétlépcsős (SMS vagy e-mail) azonosítás, így a támadás könnyűszerrel, tömegesen is kivitelezhető volt.

Tanulva az esetből, azóta egyre több felhasználó kapcsolta be a plusz biztonsági faktort a különböző online fiókjaiban, és erre sokan a végső szuperbiztonsági lépésként tekintettek. Csakhogy a kétlépcsős azonosítás kizárólag a kiszivárgott felhasználónév-jelszó párosok használata ellen véd, a célzott támadások ellen nem. Ha a támadó valós időben követi az áldozat lépéseit, ugyanazon az adatlopó felületen az SMS-ben kiküldött azonosítót is elkérheti, amivel már maga is beléphet az adott, biztonságosnak hitt fiókba. Ehhez pedig csak alap programozói tudásra van szükség.

Emma Watson esetében tehát kellett a hölgy e-mail címe (amit rengeteg helyen megtalálhatunk az interneten), egy hivatalosnak tűnő (security-alert-172@icloud.com, account-verify-1484@gmail.com) e-mail cím, amiről a támadó kiküldheti a hamis biztonsági figyelmeztetést és egy adatlopó oldal, amit bármelyik kezdő programozó összeállíthat 10-20 perc alatt. Ha az adatlopó oldal fel van készítve a kétlépcsős beléptetésre, Hermionénak szinte semmi esélye sincs a támadóval szemben.

Az esettel kapcsolatban érdemes megemlíteni, hogy tavaly szeptemberben már kiszivárgott egy „privát” fotó Watson kisasszonyról, ami kicsit kellemetlenül érintette, de a mostani eset már jóval komolyabbnak tűnik, ugyanis a bikinipróbás fotók mellett egy teljesen meztelen (arc nélküli) videó is napvilágot látott, amin az anyajegyekből kiindulva szintén Emma Watson szerepel.

Teljesen fizetős lett az Apple Music
A Chrome OS Androidja frissebb lesz, mint maga az Android
A WannaCry zsarolóvírus csak a kezdet – Brutális támadássorozat várható
Júniusban érkeznek az androidos Nokia telefonok Magyarországra
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A WannaCry zsarolóvírus csak a kezdet – Brutális támadássorozat várható
Molekuláris óvszer készül
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Számok nélkül jön az ikonos értesítés az új Androidba
Állásajánlatok
Villamosmérnök/Folyamatmérnök
Osztályvezető Gépészmérnök
Tervező gépészmérnök
Marketing munkatárs
Erőforrás menedzser
Szakértő, rendszerszervező / Business analyst
Analízis-koordinátor - Szerelésoptimalizálás, Új motorprojektek