تسريب المزيد من الصور عبر آي كلاود مرةً أخرى !

icloud

اعتقدت آبل ان إطلاق آيفون 6 سوف يكون بمثابة الغطاء على فضيحة تسريب الصور من سحابة آي كلاود ودعمت ذلك الاعتقاد ببعض الاضافات الامنية على التطبيق لتهدية المستخدمين بعد أن أخلت مسؤوليتها تماماً في بيان ذكرت فيه أن انظمة آبل لم تخترق وماحدث كان إستهداف شخصي .

لكن ماحدث بالأمس أصبح بمثابة الكابوس للشركة الأمريكية حيث تم تسريب صور جديدة لنجمات شهيرات وعلى رأس القائمة الضحية الجديدة كيم كارداشيان وفينيسا هودجز وأوبري بلازا .. أيضاً تم نشر صور جديدة لجنيفر لورانس وكل الصور مأخوذه من حسابات آي كلاود للمرة الثانية .

ما حدث أثار غضب النجوم الذي تقدم بعض منهم بشكاوي لمكتب التحقيقات الفيدرالي حيث سبق أن هدد ممثلي جنيفر لورانس باللجوء للقضاء ضد مثل هذه التسريبات التي تستهدف حياتها الشخصية فيما قالت عارضة الازياء جوي كوريجان بشكل صريح أنها سوف تقاضي شركة آبل بعد أن تم إختراق حسابها لمرتين على حد زعمها .

يذكر أن الهكر الذي يدعي أنه صاحب تلك التسريبات أكد في وقت سابق أنه يملك قائمة من 101 شخصية تحتوي على صور وفيديو لفنانين ورياضيين وأثرياء ومشاهير .. فيما لاتزال آبل مصرة أنها ليست مسؤولة عن مايحدث وأكتفت ببعض التحديثات الأمنية و رسالة من تيم كوك عن الأمان والخصوصية لم تظهر نتائجها حتى الآن .

المصدر 

 

  • حسام

    المشكله هذه الشركه تستهبل على الناس
    انظمة آبل لم تخترق وماحدث كان إستهداف شخصي

    اي شخصي فوق ال 100 حساب واستهداذ شخصي
    يعني ممكن 10 حسابات 20
    100
    يعني معقول هؤلاء ال 100 شخص كلهم فعلا واقعيين بنفس الامر والخدمه ما فيها ثغره بالعفل الواحد يتكلم

    • الشركة مسئولة عن امان و خصوصية المستخدمين و ابل من اكثر الشركات التي ادعت الامان الذي لا مثله شيء و اتضح ان كل هذا ادعاء و بالاساس كان هناك البعض من يشتري هواتفها بسبب عنصر الحماية و الامان فطبيعي عندما تحدث مثل هذه الفضية تكون لها اثر كبير و صخب اعلامي فهي من ادعت علي نفسها انها الاكثر امان و اتضح العكس

  • سرمد

    فقط لأن الإيميل تابع لآبل فهذه تكون مسؤولية شركة آبل؟؟
    يا ما تم إختراق إيميلات مشاهير المستضافة في خدمات شركات جوجل وياهو ومايكروسوفت، وما شفنا مثل هذه الإتهامات، الخط الأول لحماية البريد الإلكتروني هي الشخص نفسه ومن السذاجة إطلاق الإتهامات إتجاه الشركة المستضيفة عندما لا يكون الشخص ملم بكيفية حماية بريده الإلكتروني او خدماته السحابية…

    • اخبرني علي فضيحة كبري مثل هذه الفضيحة حدثت مع جوجل درايف او ون درايف !!
      التبرير ليس جيد ففي النهاية حدث انتهاك لخصوصية للمرة الثانية !! و لو وجد تبرير للمرة الاولي فلن يوجد للمرة الثانية و لا تنسي قضية احد تلك المشاهير التي تم تسريب صور لها و هي صرحت ان صورها قامت بحذفها من قبل و مع ذلك وصل اليها الهاكر !!

      • سرمد

        واضح إنك غير ملم بالموضوع، خليني أوضح لك طريقة ما تسمونه بـ “الإختراق”:
        يوجد برنامج من شركة روسية وظيفته تخمين كلمات المرور، وطبعاً يبدأ عمل البرنامج بإعطائه رابط تسجيل الدخول وعنوان إيميل الضحية ويبدأ بعدها البرنامج بتجريب عدد كبير من كلمات المرور الشائعة، إلى أن يتمكن من الدخول، هل هذه تسمى ثغرة؟!!
        ببسطها لك، خلنا نقول أن عندك باب إلكتروني وفيه لوحة أرقام وما يفتح الباب بدون إدخال أرقام قمت بنفسك ببرمجتها، فلما يجي حرامي ويجرب عدة أرقام شائعة مثل سنة ميلادك وغيره وفتح له الباب، راح تركض وتروح تلوم الشركة اللي صنعت الباب؟؟؟؟ ولا راح تحافظ على بابك وتحط أرقام صعبة دخول أصعب؟؟

        وبخصوص جوجل درايف أو ون درايف ما راح نحصل حالات تذكر، تعرف ليش؟؟ لأنه ما فيه أحد يستخدم الخدمة أساساً !!! الهاكر راح يستغل سذاجة المشاهير وعدم إلمامهم بالتكنلوجيا، ومعظم مستخدمي الآي كلاود أناس بسيطين من الناحية التكنولوجية، وبخصوص الممثلة ماري وينستيد اللي قالت أنها حذفت الصور من جهازها، هي حذفتها من جهازها وما حذفتها من الـPhoto Stream لأنها من جهلها ما تعرف عن الـPhoto Stream وشكلها لين الحين ما تعرف عنه.

        الثغرة الأساسية هي كيفية حصول الهاكرز على عناوين البريد الإلكتروني للمشاهير، وليس تسريب الصور، وإيميلات المشاهير منتشرة بين الشركات الفنية وأكيد التسريب كان منها.

        وفي النهاية لا ترمى بالحجر الا الشجرة المثمرة..

      • اي شجرة تتحدث عنها لا توجد شركة غير قابلة للنقد و الا كل من هب و دب ملاك غير قابل للنقد و الا سوف يردد اتباعها انها شجرة مثمرة كما تفضلت !!
        بخصوص تعليقك انا لم اذكر كلمة اختراق في تعليقي بل انت من ذكرتها و اذا انت تعرف بخصوص الاختراق جيدا بمفردك و هذا جيد
        بخصوص كلامك عن جوجل درايف فاظن انك لا تعلم جيدا هذه الخدمة او انك تعتبر هذه الخدمة و تاريخها و انها من اقدم المنتجات التي عملت علي مجال التخزين السحابي و جوجل تهتم بها فعلا و امنة جدا و هناك الكثير يستخدمونها و توفر مميزات كثيرة و يكفي انها تابعة لجوجل و من ينافسها هي دروب بوكس و لكن انا سوف اقول لك بخصوص لما لم تحدث معها فضيحة مماثلة لما حدث مع اي كلاود و هذا لان جوجل لا تدعي شيء غير حقيقي فهي تقدم خدمة امنة و توفر سبل الامان الحقيقي لمستخدميها و التي تفتقر اليها منتج مثل اي كلاود و مع ذلك يدعون انها امنة فكما سمعت من مستخدمين ايفون ان الخدمة لم يتوفر فيها التسجيل في خطوتين اي الدخول غير مقتصر علي وضع الباسورد فقط بل الحصول علي الهاتف نفسه حتي احصل علي الكود و هو توفره جوجل في جميع خدماتها التي تستخدمها بالايميل مع العلم انها من ابتكرت هذه الطريقة و اخذتها عنها خدمات اخري غيرها و ايضا اتاحت ابل لاي شخص التجربة و اعطاءه الفرصة للتخمين الكثير و يستطيع تجربة اكثر من باسورد و اكثر من مره بدون اي مشكلة حتي استطاع الوصول الصحيح و بعد كل هذا تقول اي كلاود انها الاكثر امان
        الفكرة تكمن في شخص يقول انا صادق و لا اكذب و يكررها كثيرا حتي اشتهر بادعائه انه صادق و لكنه تعرض لموقف و خالف ما قاله و اشتهر به و اصبح كاذب فيبدأ بالتبرير عن طريق الجميع يكذب و لا هناك مشكلة فعلا كلامه صحيح و الجميع معرض لذلك و لكن الجميع لم يدعي انها الاكثر امان و كأنه لا مثيل لها حتي ثبت العكس مثلما فعلت ابل

      • سرمد

        لم يكن يوجد داع ِ لذكر كلمة “إختراق” فهي واضحة بين ثنايا كلامتك.
        أنا مستخدم قديم لخدمات جوجل، وعاصرت بدايات الكثير من خدمات
        جوجل بل وإخفاق بعضٍ منها أيضاً، بدأت بإستخدام بريد الجيميل منذ شهر يونيو 2004، مستخدمي خدمة جوجل درايف كثيرون وأنا واحد منهم،
        ولكن المقصد هنا عدد المشاهير الذين يستخدمون خدمة جوجل درايف، فعدد المشاهير المستخدمين لخدمة iCloud أكثر لأنه معظمهم يستخدم أجهزة آبل.

        وبخصوص ميزة تسجيل الدخول في خطوتين لحسابات iCloud فهي متوفرة في أمريكا منذ أكثر من سنة وتم تطبيقه في بعض الدول العربية ومنها الإمارات منذ شهرين، ولا أعلم من هم المستخدمين الذين قمت بأخذ إفادتهم دون التأكد من شركة آبل نفسها، وآبل لا تجبر أحد على إستخدام ميزة تسجيل الدخول في خطوتين، وجميع الحسابات التي تم أو يتم تسريب الصور منها لم تفعل هذه الخدمة ولا يزالون يستخدمون كلمات مرور ضعيفة.

        إختراق بريد الجيميل في حال عدم تفعيل ميزة تسجيل الدخول في خطوتين ممكن وبنفس الطريقة، فالبرنامج الذي ذكرته يستطيع تخمين كلمات المرور لأي خدمه ويب، وهو برنامج من إنتاج شركة روسية وتوفر الشركة نسخ خاصة بالشركات والحكومات بمبالغ مرتفعة.

        وأنا بنفسي عاصرت الكثير من أصحاب المواقع الذين تم إختراق حساباتهم في جوجل وتم سرقة دومينات ومواقع إنترنت خلال حملات إختراق حسابات الجوجل منذ 7 سنوات تقريباً، وجوجل لم تكن لتطبق ميزة الدخول على خطوتين إذا لم تكن هناك إختراقات أو سرقة لحسابات الجيميل.

        الموضوع مضخم لسببين، الاول لأنها شركة آبل والثاني لأنهم مشاهير، لو كان التسريب يطال أناس عاديين لما كنا سمعنا عنه أصلاً.

      • لماذا انت مصر و كأنك متأكد ان ابل لا تخطأ و غير محتمل نهائيا انه قد يأتي يوم و تتعرض لمثل ما حدث لها و تدعي و تحمل المشاهير المشكلة كاملة من اين هذا الاصرار انهم جهلاء و لا يعرفون استخدام الخدمة جميعهم اين الدليل و كأنه ليس وارد ان يكون اغلبهم علي علم بذلك و حتي بخصوص احد تلك المشاهير التي حذفت صورها بشكل نهائي و تقول انت انها مذنبة ايضا !! اعذرني و لكن انت لا تتكلم بموضوعية لسبب واحد فقط انك اتخذت وضعية دفاع عن ابل و بالتالي منحاز و كلامك لم يقدر علي اقناعي و كأنك تقول ابل غير قابل انها تخطأ و الجميع مخطئ و جاهل الا هي
        و انت لو متابع الاخبار التقنية سوف تعرف ان ابل بدات تعمل علي اختبار ميزة التسجيل علي خطوتين من فترة قريبة و انه فعلا لم يكن مطبق هذه الميزة علي هواتفهاو هذا غير خدمة جوجل التي طبقتها فعليا و منذ فترة و لكل المستخدمين و ايضا ترك ابل لخدمة ايجاد الهاتف المتوفرة لدي هواتفها متاح بها تجربة تسجيل الدخول لمرات عديدة اتاحت الفرصة لتخمين
        و بخصوص عدد مستخدمين الخدمات من المشاهير فصراحة لا توجد احصائية عن هذه النقطة و لكن هل تعتقد ان المشاهير هم فقط بعض نساء امريكا يتظاهرون بجمالهم و كأن العالم او الفنان او الاساتذة لا يعتبرون مشهورين او اي سياسي او اي شخص خارج امريكا لا يعتبر مشهور فعليا لا يوجد رئيس دولة تقريبا يستخدم هواتف ابل خوفا من التجسس حتي رئيس دولتهم و اخر من هربوا من هواتفها مستشارة المانيا عموما هي مسألة نسبية و لسنا بحاجة الي النقاش فيها
        و لكن اتمني ان تفسر كيف يحدث انتهاك للخصوصية للمشاهير بعضهم حدثت معه اكثر من مره و مع ذلك ابل بريئة !!

      • سرمد

        أخي الكريم، أنا لا أكتب إلا ما أراه واضحاً أمامي، أنت شخص مقتنع بشكل تام أن آبل مخطئة بشكل كامل، وذلك دون النظر إلى العوامل المصاحبه، وأنا لا أحاول إقناعك أو تغيير رأيك، لأنني أعلم يقيناً إنك لن تقتنع لأنك وضعت فكرة كرهك لآبل في عقلك الباطني.

        وبخصوص ماري وينستيد، نعم هي لم تكن على دراية بإنتقال الصور إلى iCloud قبل حذفها، أنا أستخدم الآيفون منذ 6 سنوات، وعاصرت خدمة MobileMe وبداية iCloud، وأعلم تماماً كيف تعمل الخدمة، ولكنني أنا بنفسي أتفاجأ في البداية من وجود صور قمت بحذفها من هاتفي لأجدها قد نقلت إلى أجهزتي الأخرى، وأتذكر لاحقاً من إنني قمت بتفعيل الـPhotoStream، الخدمة تعمل بشكل تلقائي من دون تدخل المستخدم، وعليه فإن المستخدم ينسى بأن الصور قد تم نقلها إلى iCloud، إذا كنت تستخدم الخدمة ستتفهم ذلك.

        وبخصوص تسجيل الدخول بخطوتين، المقصود هو توسيع الخدمة لتشمل خدمات إضافية، والخدمة تم الإعلان عنها في آذار من العام المنصرم وهذا رابط من موقع Cnet للتأكيد (http://goo.gl/4GxypD)، عند توفير الميزة، قامت آبل بتطبيق Two-Step Login على الأمور الحساسة مثل شراء البرامج والمعلومات الشخصية والمالية، وقامت الآن بتوسيعها لتشمل باقي الخدمات، قد تتحمل آبل جزء من الخطأ، ولكن مهما كان، فأن يتم تخمين كلمة مرورك بعد عدة محاولات فهذه مشكلة المستخدم الذي لم يقم بوضع كلمة مرور جيدة، فهل لو كانت كلمة المرور بهذا الشكل (s@rM@d34$) فهل سيتم معرفتها بسهولة؟ أنا بنفسي إشتغلت على برنامج يسمى Ophcrack وقمت بتجربته وقام حقاً بتخمين كلمات المرور المكونة من أرقام أو حروف أو الإثنان معاً، أما وجود حروف كبيرة أو رموز فهذا سيصعب عمل البرنامج بشكل كبير وقد يأخذ أسابيع أو أشهر لتخمين كلمة المرور، ولهذا تجد المواقع تنصح بكلمة مرور تحتوي على رموز ووأرقام وحروف كبيرة، ولكن المستخدم عادة يكون كسول ولا يلقي لهذا الأمر بالاً، وأعيد وأكرر أن المستخدم هو خط الدفاع الأول عن حسابه بإختياره لكلمات المرور القوية وحفاظه على عنوان بريده الإلكتروني من النشر.

        وبخصوص إستفسارك الأخير فهو بالأساس موضوع نقاشنا وذكرت مسبقاً كيف حدث التسريب ومن هو المسؤول عن تسريب عناوين البريد الإلكتروني في الأساس، وبخصوص التكرار، قد لا يكون هناك تكرار، حيث توجد إحتمالية كبيرة من قيام المسربين بعدم نشر جميع الصور والإبقاء على بعض الصور لنشرها لاحقاً وذلك لإيهام وسائل الإعلام بأن المشكلة لا تزال مستمرة.

      • انا حاليا انتقد شركة ابل و طبيعي يكون من الواضح انني لست في صفها و لكن هذا ليس معناه انني اكرها او كرهي وصل الي العقل الباطن !! 😀
        موضوع النقاش من اساسه علي مشاكل ابل و نقدها و ليس بالضرورة عندي كره عند محاولة النقد و الا كل من ينقد تصرفات اصدقائه فهو يكرههم
        ما علينا من هذه النقطة و لكن انا كلامي منذ بدايته نقد لتأخر ابل بدعم التسجيل بخطوتين لخدمة اي كلاود لفترة متأخرة و لكان اختلف الامر لو توفرت منذ فترة كبيرة مثل غيرها من الخدمات و عرفت المستخدمين بها و انا هنا لا اتكلم عن اي خدمة اخري لابل لانني اعلم انها طبقتها في بعض الخدمات و لكن المشكلة جاءت من الخدمة التي لم توفر الحماية منذ البداية و اثرت علي سمعتها
        و تقريبا جاء تحديث لخدمة ايجاد الهاتف للحد من تجربة الرقم السري علي حسب علمي و هذا اكبر دليل ان ابل تعلم انها اتاحت فرصة للهاكر و قامت بتعديلها و هذا في حد ذاته تقصير لتأخرها بفعل ذلك و اظن ان فكرة التقصير و التأخر هنا واضحة حتي لا نطيل في الحديث في نفس الامور في دائرة مغلقة
        عموما هناك تناقض في كلامك بعد نقاشنا الجيد و الطويل ففي البداية اتهمت جوجل و ميكروسوفت و غيرها بانه يتم حدوث مشاكل و فضائح عندها مع المشاهير و لكن بعد النقاش و سؤالي في البداية ما هي تلك الفضائح التي بقوة فضيحة ابل قولت لم تحدث فضائح و حالات تذكر لقلة المشاهير من مستخدميها ! رغم انك في البداية قلت في اول تعليق انه تم اختراق ايميلات مشاهير استخدموا خدمات جوجل او ميكروسوفت و في نفس الوقت تنفي وجود مشاهير و عدم وجود فضائح علي عكس كلامك!!
        المخلص سريعا لماذا لم تقم الشركة التي ادعت قوة امان خدماتها بتطبيق فكرة عدم قبول باسورد ضعيف فهي موجودة في مواقع و خدمات كثيرة تطلب تسجيل دخول و لكن ترفض قبول باسورد ضعيف و المستخدم مجبر علي وضع باسورد قوي اليس من المنطقي ان اقوي شركة في الامان بل في التاريخ 😀 ان تكون تطبق مثل هذه الفكرة الا تعتبر هذا تقصير لعدم فعلها ذلك ام ماذا
        التقصير موجود مهما حدث و لكن لو ابل اعترفت بان هناك تقصير و لو بسيط فكانت سوف تصبح الامور افضل و لكن انها تصدر بيان تبرئ نفسها حتي من اي تقصير !!
        و لو انك تعتبر ابل مجرد شركة مستضيفة و ليس عليها عتاب بل المستخدم يتحمل كل شيء فما يميزها عن غيرها !! فايضا كل الشركات علي حسب تعريفك مجرد شركات مستضيفة اذا ما الذي يميز ابل عن غيرها ؟؟ سوف تقول الامان ؟؟ انت بنفسك اكدت اكثر من مره ان الامان هو المستخدم فقط من يحدده اذا السؤال ما زال موجود باي شيء تتميز ابل عن غيرها ؟؟
        اعتقد لا يوجد بل غيرها هو ما يتميز عنها و هو مجرد رأي

تعليقات عبر الفيسبوك