במהלך מה שהוא סוף שבוע ארוך של חופשה בארצות הברית, האקר אנונימי טוען שפרץ בהצלחה ל-Apple iCloud ולתכונת ה-Photo Stream שלה של כמעט 100 חשבונות ידוענים והציב מספר תמונות ב-4chan.
תמונות מפורסמות אינן דבר חדש, ותמונות מסוכנות של שחקניות מושכות הן גם לא חדשות, אבל כנראה היו חלק גדול ממה שהפך את זה לסיפור גדול. מה שהוסיף לכותרות היה האפשרות ש-iCloud נפרץ.
נכון למועד כתיבת שורות אלה, לא ידוע אם iCloud אכן נעקף, אבל כנראה שזה מילא תפקיד איכשהו. עייננו בדף Pastebin עם כמה אלפי שורות של נתוני EXIF. זה לא מצביע באופן סופי לכיוון זה או אחר מכיוון שנתוני EXIF לא בהכרח מעידים על שום דבר. עם זאת, נראה שהרבה מידע בינארי שם מגמה באופן עקבי.
כמה אנשי אבטחה התחילו לברר אילו נתונים יש להם בהישג יד על התמונות, והכל בגדר תיאוריה כרגע. מצד אחד, ציוץ מסוים של מרי ווינסטד, כוכבת הסרט Scott Pilgrim vs. The World מצביע בתוקף על הרעיון שלפחות חלק מהתמונות נמצאות בשרת, ולא במכשיר. היא הצהירה כי התמונות שלה הוסרו מהמכשיר שלה "לפני זמן רב". עם Photo Stream, התמונות נשארות ב-iCloud ובגיבויים של המכשיר גם לאחר מחיקתן מהמכשיר.
מצד שני, זה לא סביר (אם כי לא בלתי נתפס) שגישה לא מורשית עלולה להיכנס ל-iCloud של אפל ולברור למעלה מ-100 חשבונות. כמה מהסלבריטאים אישרו (או הכחישו ואז אישרו מאוחר יותר) את האותנטיות של התמונות. דובר של ג'ניפר לורנס, מתהילת משחקי הרעב, אמר שהם יצרו קשר עם הרשויות ויעמידו לדין את כל מי שיפרסם את התמונות הגנובות. מפורסמים אחרים שהושפעו מגל התמונות הזה כוללים את ונסה הדג'נס, ריהאנה, קייט אפטון והילרי דאף
Photo Stream שומר תמונות בענן, גם לאחר שהן נמחקות מהמכשיר
זה יכול להיות גם מקרה של "הנדסה חברתית", שבה מישהו אוחז בנתונים זמינים לציבור על אדם וגורר תובנות לגבי סיסמה או שאלות אבטחה באמצעות קצת ניסוי וטעייה. עם זאת, בהתחשב במספר האנשים המעורבים, זה נראה לנו לא סביר. מציאת החשבונותלא מוגן מספיקזה הרבה יותר אפשרי (הרבה אנשים משתמשים בסיסמאות איומות). תיאוריה מתקבלת על הדעת היא שאוסף התמונות הפרטי "המוערך" של מישהו, שנשמר במכונה אחת, נפגע.
כאשר אנו צופים בסיפור מתפתח, יש את הבעיה הפשוטה של מה שרבים מנסחים כפלישה לפרטיות. זה נכון, אבל ההבדל כאן הוא שחשיפה ל"סלבריטאים" זוכה ליחס שונה מאשר אילו היו אלה תמונות של השכן הסמוך. עוד ב-2012, גבר נידון ל-10 שנות מאסר על פרסום תמונות עירום שנפרצו מהטלפון של סקרלט ג'והנסון.
זה בהחלט יהיה סיפור מתפתח כאשר אנשים מנסים ליצור שביל פירורים דיגיטלי ולראות היכן נמצאו התמונות הללו. מכיוון שיום שני הוא חג העבודה בארצות הברית, ייתכן שלא נראה שום הצהרות רשמיות מאפל עד יום שלישי לכל המוקדם.
בינתיים, היו מנהלים טובים של העצמי הדיגיטלי שלכם. השתמש בסיסמאות חזקות, אימות משני, ופשוט אל תפרסם שום דבר באינטרנט שלא יהיה לך נוח שכל העולם יידע מחר.
מקורות:הטלגרף,יונתן זדז'יארסקי,@SwiftOnSecurity,הדבק את הנתונים
