Ο κόσμος έχει αφήσει πίσω το περσινό hack στους iCloud λογαριασμούς διασημοτήτων, αλλά για την Kris Jenner, το περιστατικό φαίνεται να εξακολουθεί να υφίσταται, καθώς όπως λέει, ένας χάκερ την εκβιάζει με ιδιωτικά βίντεο που έχουν υποκλαπεί από το cloud της Apple.
Οι σχετικές λεπτομέρειες είναι λιγοστές αυτή τη στιγμή: πρόκειται να αποκαλυφθούν στην 10η σεζόν του ριάλιτι Keeping Up with the Kardashians.
Σύμφωνα με το TMZ, ο οποίος έμαθε για τον φερόμενο εκβιασμό από μια εσωτερική πηγή, η Kris Jenner έχει εμπιστευθεί στην οικογένειά της ότι είναι το θύμα ενός χάκερ που έχει βίντεο με την ίδια γυμνή και που έχουν καταγραφεί από κάμερες παρακολούθησης στο σπίτι. Φαίνεται ότι κατέθεσε μήνυση στο Τμήμα του Λος Άντζελες σχετικά με το συγκεκριμένο ζήτημα.
Το Celeb hack του περασμένου έτους, που ονομάστηκε “The Fappening,” εξέθεσε ιδιωτικές εικόνες του αρκετών διασημοτήτων σε ανώνυμα image boards, ενώ κάποιοι είχαν δημιουργήσει ακόμη και ξεχωριστές ιστοσελίδες που προσέφεραν πρόσβαση στο ιδιωτικό περιεχόμενο που είχε κλαπεί από το iCloud.
Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών
Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight
Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της
Λόγω ενός μεγάλου κενού ασφαλείας, κάποιος που ήξερε το όνομα του θύματος θα μπορούσε να τρέξει μια επίθεση brute-forceστη σελίδα log-in του iCloud για να μάθει τον αντίστοιχο κωδικό πρόσβασης. Μόνο οι χρήστες με έλεγχο ταυτότητας δύο παραγόντων (2FA) θα ήταν προστατευμένοι ενάντια σε αυτήν την επίθεση.
Έως ότου προκύψουν περισσότερες λεπτομέρειες, δεν μπορούμε παρά να κάνουμε εικασίες για το πώς οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών. Πολλοί μπορεί να πιστεύουν ότι η ιστορία της Jenner ακούγεται λίγο περίεργη και ότι δεν είναι τίποτα άλλο παρά ένα κόλπο για να προωθήσει το show της, επειδή τα δεδομένα από το συμβάν είχαν αναρτηθεί από ένα iDevice.
Ωστόσο, υπάρχουν εφαρμογές που μπορούν να φορτώσουν το βίντεο από τις κάμερες IP κατευθείαν στο iCloud κάποιου, το οποίο θα μπορούσε να έχει παραβιαστεί.
Μία από αυτές κάποιους περιορισμούς, όμως, και υποστηρίζει συνολικά τρεις κάμερες IP, των οποίων η ροή βίντεο μπορεί να φορτωθεί αυτόματα στο σύννεφο της Apple και μπορεί να παρακαλουθηθεί από μια κινητή συσκευή.
Από την άλλη πλευρά, πολλοί χρήστες αδυνατούν να εφαρμόσουν ασφαλή πρόσβαση σε κάμερες παρακολούθησης και διατηρούν τις προεπιλεγμένες πιστοποιήσεις από τον κατασκευαστή, καταστώντας το υλικό προσβάσιμο από το διαδίκτυο.
Αυτό θα ήταν απίθανο στην περίπτωση της Jenner, αλλά μια επίθεση phishing ξεγελώντας τον χρήστη που παρέχει τα στοιχεία log-in για την κονσόλα διαχείρισης της IP κάμερας είναι ένα πιθανό ενδεχόμενο.