18 951
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6800/emma_watson_leaked_photo_video.jpg
Kattints ide  ➜

Így szivárgott ki Emma Watson meztelen videója és bikinipróbája

Makay József2017.03.16. 09.32
Bizonyára mindenki emlékszik még 2014 legnagyobb kiberbiztonsági botrányára, amikor is rengeteg színésznő és modell több száz meztelen fotója szivárgott ki az internetre. A The Fappening néven elhíresült esetről azóta már kiderültek technikai részletek, de úgy tűnik, ez nem volt elég segítség ahhoz, hogy Emma Watson és Amanda Seyfried kivédje a dolgot.

A The Fappening botrányban az volt a legérdekesebb, hogy a támadónak semmilyen speciális megoldással nem kellett próbálkoznia, a sztárok önként adták át neki a belépési adatokat. A támadó ugyanis egy hivatalosnak tűnő e-mail címről küldött ki egy hamis biztonsági figyelmeztetést, amiben a felhasználóktól (ebben az esetben a sztároktól) egy úgynevezett biztonsági megerősítést kért egy hamis (adatlopó) bejelentkező oldalon. 2014-ben viszont még nem volt általánosan használt a kétlépcsős (SMS vagy e-mail) azonosítás, így a támadás könnyűszerrel, tömegesen is kivitelezhető volt.

Tanulva az esetből, azóta egyre több felhasználó kapcsolta be a plusz biztonsági faktort a különböző online fiókjaiban, és erre sokan a végső szuperbiztonsági lépésként tekintettek. Csakhogy a kétlépcsős azonosítás kizárólag a kiszivárgott felhasználónév-jelszó párosok használata ellen véd, a célzott támadások ellen nem. Ha a támadó valós időben követi az áldozat lépéseit, ugyanazon az adatlopó felületen az SMS-ben kiküldött azonosítót is elkérheti, amivel már maga is beléphet az adott, biztonságosnak hitt fiókba. Ehhez pedig csak alap programozói tudásra van szükség.

Emma Watson esetében tehát kellett a hölgy e-mail címe (amit rengeteg helyen megtalálhatunk az interneten), egy hivatalosnak tűnő (security-alert-172@icloud.com, account-verify-1484@gmail.com) e-mail cím, amiről a támadó kiküldheti a hamis biztonsági figyelmeztetést és egy adatlopó oldal, amit bármelyik kezdő programozó összeállíthat 10-20 perc alatt. Ha az adatlopó oldal fel van készítve a kétlépcsős beléptetésre, Hermionénak szinte semmi esélye sincs a támadóval szemben.

Az esettel kapcsolatban érdemes megemlíteni, hogy tavaly szeptemberben már kiszivárgott egy „privát” fotó Watson kisasszonyról, ami kicsit kellemetlenül érintette, de a mostani eset már jóval komolyabbnak tűnik, ugyanis a bikinipróbás fotók mellett egy teljesen meztelen (arc nélküli) videó is napvilágot látott, amin az anyajegyekből kiindulva szintén Emma Watson szerepel.
Kattints ide  ➜

Felelősségre vonnák a hanyag szoftverfejlesztőket Németországban
A hozzászólások átalakításán dolgozik a Facebook
Itt a Samsung Galaxy S8 „számítógépes” dokkolója
BLUBOO Maya Max okostelefon akció
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Ez volt 2016 legnépszerűbb okostelefonja
Állásajánlatok
Vezető – Mechanikus megmunkálás – Motorgyártás
Gépészmérnök
Regional Raw Material Buyer for Central Eastern European Region
CAD mérnök ID: 60010BR
Műszaki területi referens Pécs 74481
Senior CGF Developer [ST-CC09]
Termékmenedzsment vezető