アカウント名:
パスワード:
iCloud経由でヌード画像が大量流出した手法の詳細と対処法を元ハッカーが解説 [gigazine.net]
おおまかにまとめると以下のとおり。
今回のような大規模攻撃は、ハッカーコミュニティにおいて、さまざまな担当が協力して行われる。
情報収集担当は、SNSはもとより公的機関の有料データベースなども使ったり、ターゲットの偽アカウントでターゲットの友人に接近するなどして情報を集める。
パスワード窃取担当は情報収集担当の情報に加え、RAT [sophia-it.com]、フィッシング [sophia-it.com]、パスワードリセット詐欺 [sophia-it.com]などを使ってパスワードを盗み出す。
こうしてログイン可能になると、また別の担当がEPRB [elcomsoft.jp]のようなツールを使って、暗号化されたり削除されたものも含めクラウドデータを丸ごとリッピングする。
つまりiCloudのパスワードさえ推測できれば、クラウドの写真はどっかの誰かのPCに簡単に同期がとれる、アップルからはひと言も言ってこないので本人には盗まれたこともわからない、ということ。
http://www.gizmodo.jp/2014/09/icloud2.html?utm_source=rss20&utm_me... [gizmodo.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
GIGAZINEでの手口解説記事 (スコア:4, 参考になる)
iCloud経由でヌード画像が大量流出した手法の詳細と対処法を元ハッカーが解説 [gigazine.net]
おおまかにまとめると以下のとおり。
今回のような大規模攻撃は、ハッカーコミュニティにおいて、さまざまな担当が協力して行われる。
情報収集担当は、SNSはもとより公的機関の有料データベースなども使ったり、ターゲットの偽アカウントでターゲットの友人に接近するなどして情報を集める。
パスワード窃取担当は情報収集担当の情報に加え、RAT [sophia-it.com]、フィッシング [sophia-it.com]、パスワードリセット詐欺 [sophia-it.com]などを使ってパスワードを盗み出す。
こうしてログイン可能になると、また別の担当がEPRB [elcomsoft.jp]のようなツールを使って、暗号化されたり削除されたものも含めクラウドデータを丸ごとリッピングする。
Re: (スコア:0)
つまりiCloudのパスワードさえ推測できれば、クラウドの写真はどっかの誰かのPCに簡単に同期がとれる、アップルからはひと言も言ってこないので本人には盗まれたこともわからない、ということ。
http://www.gizmodo.jp/2014/09/icloud2.html?utm_source=rss20&utm_me... [gizmodo.jp]