Michal Ždanský Ddoe yn oriau mân y bore ar y fforwm rhyngrwyd 4chan darganfod nifer fawr o luniau sensitif o enwogion enwog, gan gynnwys Jennifer Lawrence, Kate Upton neu Kaley Cuoco. Cafwyd lluniau a fideos preifat gan yr haciwr o gyfrifon y bobl yr effeithiwyd arnynt, nad oes ganddo ynddo'i hun unrhyw gysylltiad amlwg ag Apple, fodd bynnag, honnir bod yr ymosodwr wedi defnyddio diffyg diogelwch yn iCloud i gael mynediad i'r lluniau.
Hyd yn hyn, ni chadarnhawyd a yw'r llun yn dod yn uniongyrchol o Photo Stream, neu a ddefnyddiodd yr ymosodwr iCloud i gael y cyfrineiriau i'r cyfrifon dan sylw, ond mae'n bosibl bod y troseddwr yn gamgymeriad yn un o wasanaethau Rhyngrwyd Apple, sy'n ei gwneud yn bosibl i gael y cyfrinair gan ddefnyddio grym creulon, h.y. trwy ddyfalu'r cyfrinair trwy rym ysgarol. Yn ôl y gweinydd Y We Nesaf manteisiodd yr haciwr ar fregusrwydd Find My iPhone, a oedd yn caniatáu dyfalu cyfrinair diderfyn heb gloi'r cyfrif ar ôl nifer penodol o ymdrechion aflwyddiannus.
Yna roedd yn ddigon i ddefnyddio meddalwedd arbenigol iBrute, a ddatblygwyd gan ymchwilwyr diogelwch Rwsia fel arddangosiad yn ystod cynhadledd yn St. Petersburg a sicrhaodd ei fod ar gael ar borth GitHub. Roedd y feddalwedd wedyn yn gallu cracio'r cyfrinair i'r ID Apple a roddwyd trwy brawf a gwall. Ar ôl i'r ymosodwr gael mynediad i'r e-bost a'r cyfrinair, gallent lawrlwytho lluniau yn hawdd o Photo Stream neu gael mynediad i dudalen e-bost y dioddefwr. Yn ôl adroddiadau cychwynnol, cafwyd y lluniau o ddarn o storfa ffotograffau Apple, ond mae'n debyg nad oedd llawer o'r lluniau a ddatgelwyd wedi'u tynnu gydag iPhone ac roedd llawer ar goll o ddata EXIF . Felly mae'n bosibl bod rhai o'r lluniau yn dod o e-byst o enwogion.
Trwsiodd Apple y bregusrwydd a grybwyllwyd yn ystod y dydd a dywedodd trwy ei lefarydd yn y wasg ei fod yn ymchwilio i'r sefyllfa gyfan. Mae'n debyg y bydd y ffordd wirioneddol y cafodd haciwr neu grŵp o hacwyr afael ar luniau personol o actoresau a modelau yn hysbys mewn ychydig ddyddiau. Yn anffodus, er anfantais iddynt, yn ôl pob sôn, ni ddefnyddiodd yr enwogion ddilysu dau gam, a fyddai fel arall yn atal mynediad cyfrif cyfrinair yn unig, gan y byddai'n rhaid i ymosodwr ddyfalu cod pedwar digid ar hap, gan leihau'r siawns o hacio cyfrifon yn fawr.
Nid yw Jennifer Lawrence erioed wedi ymddangos yn noeth mewn ffilm a nawr gallwn o'r diwedd edmygu ei chorff hardd. Mae ganddi titw neis iawn a'r llun lle mae ei hwyneb wedi'i sblatio â sberm yw'r eisin ar y gacen.
Wel, mae'n debyg bod cryn dipyn o arian ar gyfer lluniau mewn swimsuits. O leiaf mae Jennifer yn actores, ond credaf fod Kate Upton wedi ennill ei harian yn bennaf o luniau mewn siwtiau nofio. ac mae'n debyg na fydd cymaint o ddiddordeb nawr :-D
does dim byd felly yno….
...felly clywais gan ffrind ac felly...
Mae'n rhaid i chi lawrlwytho'r pecyn cyflawn, mae wedi'i dasgu ar ddau lun :-) A hefyd Kate Upton i gyd o hadau. Mae ganddi hefyd fideo ohoni'n cael ei phwnio gan ei gwefrydd.
Hmm, dim ond connoisseur all wneud hyn ar iCloud :D
Fi jyst ddwyn y pecyn, mae dros 900mb ac ni allaf agor un llun :(... oes unrhyw un yn gwybod pam?
Mae'n debyg fy mod i'n mynd i fod yn drolio llwyr, ond byddaf yn gofyn beth bynnag:
Beth yw'r gwiriad dau gam ar gyfer e-bost?
Ar ôl mynd i mewn i'r cyfrinair, byddwch yn derbyn SMS gyda chod ar hap i wirio mai chi ydyw mewn gwirionedd a rhaid i chi ei gopïo i'r mewngofnodi. Syml ac effeithiol!
A faint mae hyn yn ei gostio? Felly a yw hwn yn wasanaeth taledig?
Mae'n rhad ac am ddim, fe'i cefnogir gan Google a Microsoft, ymhlith eraill, gellir ei dicio wrth ddilysu ar eich dyfais eich hun fel nad oes rhaid i chi nodi'r cod bob tro. Os bydd unrhyw un yn ceisio hyn o ddyfais arall, maen nhw allan o lwc. Rwyf wedi ei droi ymlaen nid yn unig ar gyfer Gmail ac Outlook, ond hefyd ar gyfer Facebook, Steam a gwasanaethau eraill. Mae hyd yn oed yn haws defnyddio ap Google Authenticator yn lle e-bost.
Daw hyn ataf o’r banc i dalu/newid manylion ac ati.
Wnes i ddim dod ar draws hynny gydag e-bost.
Bob tro rwy'n ceisio mewngofnodi i'm cyfrif e-bost, a ydw i'n dal i dderbyn dilysiad trwy SMS?
Mae hynny'n iawn, ond gellir ei osod hefyd fel ei fod yn cofio'r cyfrifiadur a roddir (yn y cartref, er enghraifft) a phan fyddwch chi'n mewngofnodi ohono, mae heb SMS.
Mae'n debyg y dylai Maestro Cook ychwanegu cwpl o sleidiau Diogelwch ar y nawfed, yn ogystal â chanmol y cwmwl. Byddwn yn dweud y bydd y berthynas hon yn brifo Apple. Bydd yn gohirio rhai cwsmeriaid heb benderfynu ac yn effeithio ar stoc Apple. Beth am ddamcaniaethau cynllwyn am gystadleuaeth? Ydyn nhw wedi ymddangos eto?
Oni ddylai "OME MWY PETH" eleni fod?
Ac a wnaethoch chi sylwi ar yr iPhone 6 yn y lluniau hynny? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/