Sécurité

Comment les photos nues des célébrités ont-elles été divulguées et pouvons-nous empêcher que cela ne se reproduise ? (Mise à jour) – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Comme vous l’avez peut-être entendu, des centaines de photos de célébrités privées, nues et presque nues – de Jennifer Lawrence et Kate Upton, entre autres – ont été divulguées sur Internet le 31 août. Malgré un nombre vraiment impressionnant d’histoires qui tentent de transmettre des théories non prouvées sur divers vecteurs d’attaque potentiels comme vérité, il n’y a toujours pas de preuve claire de comment les photos privées ont été obtenues. Il est concevable que les photos aient été obtenues via une vulnérabilité zero-day « smash and grab » dans iCloud, mais il est également possible (et plus probable) qu’une autre méthode beaucoup plus simple ait été utilisée, comme le spear phishing, pour rassembler les photos sur une longue période. période de temps. Apple dit qu’il enquête pour savoir si iCloud a été piraté ou non, et probablement qu’il aura bientôt plus de données. En attendant, discutons de la façon dont les nus de célébrités auraient pu être obtenus – et, plus important encore, comment empêcher qu’une telle débâcle ne se reproduise à l’avenir.

Actualisé: Juste après la publication de cette histoire, Apple a publié une déclaration confirmant qu’un hack iCloud était ne pas la source des photos divulguées. Apple a cependant confirmé que certaines célébrités avaient accédé à leurs comptes via une attaque contre « les noms d’utilisateur, les mots de passe et les questions de sécurité ». Pour éviter de telles attaques à l’avenir, lisez nos conseils pour rester en sécurité à la fin de l’histoire – et s’il vous plaît, si vous ne faites qu’une chose aujourd’hui, activez l’authentification à deux facteurs sur vos comptes de messagerie et de stockage dans le cloud.

Comment les hackers/criminels ont-ils mis la main sur autant de photos nues ?

La chose la plus notable à propos de toute cette situation est la échelle de la fuite. Il n’est pas rare que des photos nues d’une ou deux célébrités émergent – généralement à partir d’un compte de messagerie piraté ou d’un téléphone volé – mais le fait que 101 célébrités aient été «piratées» (rappelez-vous, ce n’est pas encore un piratage confirmé) tout à la fois est plutôt spectaculaire.

Psssssst :  Facebook admet que son nouveau portail n'est qu'un autre moyen de vous espionner

L’ampleur de la fuite semblerait suggérer qu’il existe un élément commun qui relie les célébrités, ce qui a permis aux pirates d’accéder rapidement à plusieurs comptes à la fois. Une possibilité est que toutes les célébrités aient utilisé iCloud pour sauvegarder leurs photos, et un pirate (ou un groupe de pirates) a trouvé une vulnérabilité zero-day dans iCloud qui leur a permis d’accéder aux photos. Il convient de noter qu’une vulnérabilité zero-day dans la fonctionnalité Find My iPhone a également été découverte et corrigée récemment. Cette vulnérabilité, en théorie, aurait pu permettre une attaque par dictionnaire de force brute sur les mots de passe de ces célébrités. Une telle attaque est cependant incroyablement improbable : la gamme d’appareils de capture (de l’iPhone à Android en passant par la webcam), les rapports de première main des célébrités concernées et une chronologie très large (certaines des photos datent de plusieurs années, bien avant l’existence d’iCloud ) rendent beaucoup plus probable qu’une méthode plus banale a été utilisée.

Hameçonnage

Une explication possible de la fuite des photos de célébrités

Une explication possible de la fuite des photos de célébrités (Bryan Hamade a depuis déclaré qu’il n’était pas impliqué dans la fuite et qu’il essayait juste de gagner de l’argent en vendant certaines des photos.)

Selon toute vraisemblance, le cache de photos de célébrités privées n’est probablement que le résultat d’années de travail acharné. Peut-être que certains d’entre eux proviennent d’une vulnérabilité zero-day dans iCloud – mais je parie que la plupart d’entre eux sont obtenus à partir de méthodes plus conventionnelles, telles que l’accès par effraction à un compte de stockage de messagerie ou de cloud (deviner un mot de passe ou utiliser la fonction Mot de passe oublié), ou harponner le phishing (amener la cible à installer une porte dérobée sur son ordinateur via un e-mail de phishing intelligemment construit).

Psssssst :  Le moteur de recherche chinois de Google aurait lié les résultats aux numéros de téléphone

En raison de la nature anonyme de cette fuite et de nombreux rapports contradictoires sur la façon dont les photos ont été obtenues (il semble que tout le monde veuille ses cinq minutes de gloire), il est très difficile de dire avec certitude comment les photos nues ont été obtenues. C’est probablement le travail d’amour de quelqu’un (ou d’un cercle de personnes) qui espérait vendre les photos à un site Web comme TMZ, ou quelque chose du genre.

Comment empêcher les nus de célébrités de fuir à l’avenir ?

Une fois que nous avons compris comment les 101 célébrités ont vu leurs photos privées divulguées, la question suivante est : comment pouvons-nous empêcher que cela ne se reproduise à l’avenir ? De plus, comment empêcher les hackers/fuiteurs d’obtenir le des millions de photos nues et de sextos que des personnes normales et non célèbres envoient également quotidiennement ?

Si vous voulez vous assurer que des photos nues de vous n’apparaissent jamais, alors la seule vraie solution est de ne pas en prendre en premier lieu – et de vous assurer que quiconque vous voit nu ne porte pas une sorte d’appareil d’imagerie portable .

Comme ce n’est pas vraiment possible – les gens s’envoient des photos risquées depuis que le médium de la photographie existe – voici quelques conseils plus réalistes pour garder vos photos privées privées :

  1. Utilisez un mot de passe fort sur votre compte de messagerie. Assurez-vous que vos questions de sécurité sont difficiles à deviner. Utilisez l’authentification à deux facteurs lorsqu’elle est disponible.
  2. Ne pas ouvrir les pièces jointes des e-mailsou suivez les liens contenus dans un e-mail, à moins que vous ne sachiez exactement de quoi il s’agit.
  3. Si vous devez prendre des photos nues de vous-même, gardez votre visage (et toute autre marque identifiable) hors de la photo.
  4. Assurez-vous de bien comprendre le fonctionnement réel des services de sauvegarde dans le cloud. Si vous utilisez iCloud, Dropbox, Android ou l’un des nombreux autres outils de sauvegarde/synchronisation dans le cloud, prenez le temps de lire leur fonctionnement. Allez dans les paramètres et fouinez un peu. En cas de doute, désactivez simplement la fonction de synchronisation des photos (Voici quelques instructions pour désactiver iCloud).
  5. Lisez notre guide sur la façon de rester en sécurité en ligne. La navigation en toute sécurité est quelque chose que tout le monde devrait pratiquer, même si vous ne craignez pas que vos photos nues ne soient divulguées.
Ajuster les paramètres iCloud sur votre iPhone est facile

Ajuster les paramètres iCloud sur votre iPhone est facile

Vraiment, cependant, le principal point à retenir de cette histoire est que rien n’est sacré ou sûr – et doublement si vous êtes une célébrité ou une autre personne d’intérêt. Même si vous prenez toutes les précautions ci-dessus, un pirate intelligent ou un hameçonneur peut probablement toujours accéder à votre appareil ou à votre compte – c’est juste une question de temps et d’efforts qu’il est prêt à y consacrer.

Psssssst :  La Russie sévit contre les VPN et leur ordonne de mettre des sites Web sur liste noire

En fin de compte, c’est probablement ce qui s’est passé ici : il y avait quelqu’un, ou un groupe de personnes – un réseau clandestin d’échange de nus de célébrités, peut-être – qui voulait vraiment, vraiment mettre la main sur des photos privées. Que les photos aient été obtenues via une vulnérabilité iCloud ou par d’autres moyens, je vous garantis que beaucoup d’efforts y ont été consacrés. Il y a certaines choses que les célébrités (et vous) pouvez faire pour minimiser le risque de fuite de photos privées, mais à moins de ne jamais prendre de photos en premier lieu, et d’autres solutions tout aussi irréalisables, il n’y a pas vraiment grand-chose qui puisse être terminé. Telle est la voie d’Internet et des cybercriminels concertés.

Bouton retour en haut de la page