foto-foto telanjang Jennifer Lawrence dan 100 selebriti lainnya

Foto Telanjang 101 Selebriti Disebar: Jennifer Lawrence, Ariana Grande, Hingga Kate Upton 

Puluhan foto-foto telanjang Jennifer Lawrence dan 100 selebriti lainnya beredar di Internet, hal ini karena ulah hacker yang berhasil membobol Apple iCloud yang terhubung dengan iPhone para selebriti ini. Foto-foto telanjang ini pertama kali muncul di forum online 4chan yang kemudian menyebar ke jejaring sosial seperti Reddit dan Twitter. Salah satu foto tersebut menampilkan aktris pemenang Oscar Jennifer Lawrence dalam keadaan telanjang. Dikutip dari NyDailyNews, hacker tersebut mengaku telah mengambil foto telanjang 101 selebriti, selain bintang The Hunger Games juga terdapat nama-nama selebriti populer seperti Rihanna, Ariana Grande, Kate Upton, Hope Solo, Kirsten Dunst, Lea Michele, dan Brie Larson.

The Next Web melansir bahwa lubang keamanan dalam fitur Find My iPhone itu terungkap dari sebuah script pemrograman Python, sebelumnya sempat dipublikasi di situs GitHub.
Script yang dinamai iBrute itu mempunyai kemampuan membobol password dengan memaksa beragam kombinasi password untuk membobol layanan “Find My iPhone”.
Jika dilakukan secara manual, menebak kombinasi password memang akan membutuhkan waktu yang sangat lama. Dengan script ini, sistem bisa melakukannya lebih cepat.

iBrute, script yang digunakan untuk menebak user ID dan password akun pengguna iCloud

Pada umumnya, sebuah layanan cloud akan membatasi usaha login pengguna dalam memasukkan kombinasi user ID dan password. Jika password atau user ID yang dimasukkan salah beberapa kali, akun akan terkunci.
Namun, hingga Senin (1/9/2014), sistem iCloud ternyata mengizinkan pengguna memasukkan Apple ID dan password berkali-kali, sebelum akhirnya Apple menambal celah tersebut.
“Seharusnya peretas tidak dibolehkan melakukan percobaan berkali-kali,” ujar Darien Kindlund, Director of Threat Research di firma keamanan FireEye, seperti dikutip dariRecode.
Nah, di situlah iBrute mendapatkan celahnya. Setelah berhasil menebak password-nya dari sebuah akun dalam Find My iPhone, peretas bisa menggunakan akun tersebut untuk mengakses akun iCloud.
Untuk menyasar target spesifik, seperti para selebritas Hollywood, peretas harus mengetahui Apple ID yang mereka gunakan. Apple ID tersebut biasanya berupa alamat e-mail. Belum diketahui bagaimana cara peretas mendapat ratusan alamat e-mail para selebritas Hollywood tersebut.
iBrute sendiri diciptakan oleh para peneliti dari Rusia sebagai sebuah konsep dan didemonstrasikan sebagai bahan diskusi di ajang konferensi keamanan di St Petersburg di Rusia pada Juni lalu.