Para quem ainda não sabe, a internet está nas últimas horas numa onda de intenso fapping devido à divulgação de um LEAK como nunca antes se tinha visto de fotos de famosas nuas, sex tapes, etc.
O que ainda está por esclarecer é como é que estas fotos subitamente vieram a público, todas de uma vez, com tantas vítimas famosas a serem apanhadas no mesmo leak desde Jennifer Lawrence, a Kate Upton.
Primeiro falou-se do iCloud mas ao que parece não foi diretamente por aí que o leak começou. A falha de segurança encontrava-se no serviço “Find my Phone”, que permitia um ataque de dicionário às passwords mais frequentes sem que o utilizador fosse avisado ou que o login fosse temporariamente impossível após um número de tentativas erradas.
Assim, as contas que tinham passwords “fáceis”, presentes em listas de passwords divulgadas em leaks anteriores, foram facilmente comprometidas e as fotos roubadas.
The vulnerability allegedly discovered in the Find my iPhone service appears to have allowed attackers to use this method to guess passwords repeatedly without any sort of lockout or alert to the target. Once the password has been eventually matched, the attacker can then use it to access other iCloud functions freely.
Tudo aponta para que fosse mesmo esta a fonte do leak uma vez que a Apple lançou um patch para a falha de segurança hoje às 3:20am.