Celebs in onderbroek door iCloud-hack?

Door: Raymon Mens - 29 reacties

Het zou niet de eerste keer zijn dat hackers beweren iCloud gehackt te hebben. Een Nederlandse iCloud-hack die eerder dit jaar opdook, bleek geen hack en kwam niet ver. Nu claimen hackers naaktfoto’s van hollywood¬≠sterren via iCloud bemachtigd te hebben.

Het gaat om foto’s die van de iPhones van Jennifer Lawrence, Kate Upton en Ariana Grande gestolen zouden zijn. Er is veel onduidelijk, een woordvoerder van Lawrence bevestigde de authenticiteit, maar Grande noemt de foto’s nep. Ook Victoria Justice laat weten¬†dat de kiekjes nep zijn. De foto’s zouden afkomstig zijn van iCloud, maar Apple heeft nog geen reactie gegeven.

De beelden worden via het forum van 4Chan¬†(NSFW) verspreid. Wat daarbij opvalt is dat de foto’s en video’s maar mondjesmaat gelekt worden, het zouden ook¬†paparazzi-foto’s kunnen zijn. Ook worden er vaak donaties gevraagd en zit het materiaal achter betaallinks.

https://twitter.com/M_E_Winstead/statuses/506198161811992576

Er zijn een aantal scenario’s mogelijk:

  • iCloud is gehacked en hackers kunnen toegang tot ieders foto’s krijgen: Onwaarschijnlijk, dit zou een enorm lek in Apple’s infrastructuur betekenen.
  • Een hacker heeft het wachtwoord van het iCloud-account¬†van √©√©n¬†van de celebs geraden¬†en de foto’s gemixt met ander materiaal om het echt te laten lijken: Waarschijnlijk, het noemen van een iCloud en Apple is goed voor publiciteit.
  • Er is geen hack, een slimme jongen heeft eerder gelekte foto’s verzameld en achter betaallinks gestopt om er flink mee te verdienen: Waarschijnlijk, al kunnen dit ook anderen zijn die een slaatje proberen te slaan uit de publiciteit.

Gezien er beroemdheden betrokken zijn en er veel internationale media-aandacht is, zal Apple spoedig met een verklaring komen. Wil je zeker weten dat er geen pikante kiekjes van jou op internet verschijnen? Zet dan twee-staps-verificatie op je Apple ID aan.

Reacties

29 reacties
  • Profielfoto
    Rickje

    Zolang ze maar niet mijn naaktfoto’s hebben vind ik ’t prima.(y)

  • Profielfoto
    Usain

    Jennifer lawrence is leuk hoor,

    Verder is het best kut voor die celebs, maar ik denk dat het op de lange termijn alleen maar gunstig voor hun carriere is.
    Een iCloud hack word op verschillende fora’s ontkent omdat het soms om aparte resolutie foto’s gaat en de EXIF data niet aangeeft dat het van een iPhone afkomstig is.

  • Profielfoto
    seek

    Zolang ze maar niet mijn naaktfoto’s hebben vind ik ’t prima.(y)

    Super grappig!:-D

  • Profielfoto
    Chuck Sterk

    Ze staan door hun eigen stomme zelf in hun onderbroek. Je hoeft geen naaktfoto’s te maken natuurlijk he…

  • Profielfoto
    roger767

    naakt fotos kun je het beste op een analoge camera maken deze dag.

  • Profielfoto
    MacAanZee

    Inderdaad letterlijk ‘kut’ voor de celebs

  • Profielfoto
    MacAanZee

    Oh, na gebruik van een smiley op mijn iPhone is de rest van mijn post niet overgekomen:
    Of het nou een echte hack is of niet: ik zet nóóit persoonlijke dingen in iCloud en blijf gewoon lekker syncen met mijn Mac, met een kabeltje. Hou ik alles zelf onder controle.

  • Profielfoto
    Jor1

    en wat dan nog… een beetje naakt… gutteguttegut

  • Profielfoto
    Niels

    Nu weet ik dat dit een Apple forum is, dat enige bias wel te verwachten valt, maar in dit artikel wordt toch wel erg ‘beschermend’ over Apple geschreven. Mensen maken fouten, dus ook de technici van Apple!

    Ik mis toch echt een vierde optie:
    iCloud is niet per definitie gehackt, maar het authenticatie proces is misbruikt via een exploit om toegang te krijgen tot diverse accounts.

    Volgens de laatste berichtgeving op 9to5mac is er dus sprake van een exploit in de login voor find my iPhone. Apple heeft officieel nog niet gereageerd, maar het feit dat er een exploit fix is uitgevoerd kort na dit incident is mij iets te toevallig.

    Wat betreft de privacy van deze mensen (‘celebs’). Ieder weldenkend mens plaatst dit soort dingen niet op een cloud, etc. Zelfs als dit soort services waterdicht waren, is het gewoon niet verstandig. Daarnaast heb ik altijd mijn bedenkingen over het motief achter het vastleggen van dit soort ‘uitspattingen’. Als je er zelf zoveel schaamte voor hebt en vastbesloten hebt om dit soort beelden nooit aan iemand te laten zien, waarom bewaar je deze dan √ľberhaupt.

  • Profielfoto
    MrPapple

    Apple, Facebook, Twitter, ‚Ķ zijn niet verantwoordelijk voor wat er gebeurt! Dat ben jij in de eerste plaats. Als je zo’n foto’s maakt en ze via een of andere webservice backuped…

    Maakt in de eerst plaats zo geen foto’s, hoe stom kan je zijn!

  • Profielfoto
    Shmoo

    %$^%&^#

    Kijk je ook eens een keertje op de homepage van OMT linken ze naar een externe site waar als je op het eerste linkje drukt een videobestand op je Mac gedownload wordt waar een vrouw geneukt wordt door een hond.

    Wat is dat voor smerige bedoeling op die 4Chan site en daar linkt OMT dan naar toe terwijl er helemaal geen afbeeldingen meer van die vrouwen op die site te vinden zijn.

  • Profielfoto
    Niels

    @Schmoo: ik weet niet hoor, maar volgens mij wordt dat uit JOUW cookies bepaald? Hier in ieder geval geen honden te zien:p

  • Profielfoto
    dj bazzie wazzie

    @Shmoo: 4Chan is een foto forum. 4chan/b is de random board binnen 4chan site, een beetje raar van OMT om daar heen te linken inderdaad omdat dit compleet random is en iedere gebruiker een andere foto te zien krijgt.

  • Profielfoto
    Gigs

    Schijnt dat er software is gebruikt die passwords van icloud gebruikers kan vinden.
    http://www.mirror.co.uk/3am/celebrity-news/jennifer-lawrence-leaked-nude-photos-4145139

  • Profielfoto
    Arthur345

    Apple, Facebook, Twitter, ‚Ķ zijn niet verantwoordelijk voor wat er gebeurt! Dat ben jij in de eerste plaats. Als je zo’n foto’s maakt en ze via een of andere webservice backuped…

    Maakt in de eerst plaats zo geen foto’s, hoe stom kan je zijn!

    Apple heeft simpelweg je privacy te waarborgen.

  • Profielfoto
    pruus

    ja, daar sta je dan in je hemd….ueh…

  • Profielfoto
    TakkU

    @Gigs dat is niets meer dan een simpele brute-force! Dergelijke tools zijn er ook om de username en wachtwoorden bij websites te raden. Ze voeren een grote woordenlijst in (veel uitgebreider dan de 500 uit dat artikel) en laten het programma zijn ding doen. Dit is niets anders dan blijven proberen met verschillende wachtwoorden totdat ze er een hebben gevonden die werkt!

    Overigens schijnt een deel van de foto’s gelekt te zijn via Dropbox

  • Profielfoto
    stephanreus

    Hoe stom kunnen ze zijn om naaktfoto’s in de cloud te bewaren. Die sla je natuurlijk ergens op waar niemand bij kan. Of je vraagt er gewoon om. Dan moeten ze ook niet peeuwen!

  • Profielfoto
    dj bazzie wazzie

    4chan is inmiddels down, en de hack is niet fake. Veel andere bekenden die ook gepubliceerd zijn, zijn niet blij en erkennen de foto’s zoals deze mevrouw https://twitter.com/M_E_Winstead . Waarschijnlijk is het fake roepen dan alleen voor damage control. Dit nieuws item doet lichtjes over deze gebeurtenis maar het is gewoon raar dat het √ľberhaupt mogelijk is het om de ooooh-zo-veilige cloud systemen (in het algemeen) te hacken. Misschien komt hier nog wel een staartje achteraan voor Apple, mogen zij nu een keer de portemonnee trekken.

  • Profielfoto
    joostjoost

    Bizar dat iedereen hier wordt veroordeeld: De slachtoffers die foto’s ooit priv√© hebben gemaakt, de providers die gehacked zouden zijn, deze site die een link naar 4chan heeft geplaatst.

    Over de hufters die de hack hebben uitgevoerd en over de ruggen van hun slachtoffers geld proberen binnen te harken hoor je niemand.

  • Profielfoto
    Noest

    Ik denk dat Apple niets gaat betalen, zal wel juridisch zijn dichtgetimmerd:)

    Alles is te hacken, dat is het enige uitgangspunt waarmee je kan werken, dan zet je dergelijke dingen niet in de cloud, niet eens op je computer. Voor dergelijke dingen bestaan polaroids. Of je schiet ze digitaal op een memorykaartje en laat ze daar opstaan. Zodra ze op je computer staan zijn ze ook al te hacken, komen ze in je backup,te zitten, etc. Dan zijn er opeens meer kopie√ęn dan je denkt.

    Maar goed, wat natuurlijk het werkelijke punt is, dat is dat wat deze hackers doen ronduit zwaar illegaal is en misdadig.

    Je hebt hackers die iets hacken, een paar kleine dingen hiervan publiceren om het te bewijzen en de rest laten. Puur om ervoor te zorgen dat de beveiliging wordt verbeterd. Maar wat deze hackers doen is zo laag en misdadig, daar mag van mij wel gewoon 5 jaar op staan en een schadevergoeding van minimaal een euro per view.

  • Profielfoto
    Noest

    @joostjoost Je neemt me letterlijk de woorden uit de mond:)

  • Profielfoto
    Zakske

    Dit nieuws item doet lichtjes over deze gebeurtenis maar het is gewoon raar dat het √ľberhaupt mogelijk is het om de ooooh-zo-veilige cloud systemen (in het algemeen) te hacken.

    Op 9to5mac staat een interessant artikel over hoe Apple de media manipuleert. Stiekem doen alle grote bedrijven dat, maar Apple gaat wel erg ver.

    Als OMT te kritisch over Apple zou schrijven zijn ze simpelweg niet meer welkom op bijvoorbeeld de volgende Apple keynote. Zo gaat dat; kritiek op Apple, en je staat op de zwarte lijst. Daarom staat er ook nooit kritisch nieuws over Apple op OMT, het is meer een suffe bende jaknikkers.

    De meest logische verklaring voor die hack is het feit dat je tot voor een paar dagen geleden Find My iPhone kon kraken met een brute-force attack. Gewoon een scriptje dat duizenden wachtwoorden na elkaar probeert, tot je binnen bent. Het enige dat je nodig had was een e-mailadres. Amateurisme van Apple, zo noemt men dat.

  • Profielfoto
    Targaryen

    Kan dat niet worden verholpen met die twee-stapsverificatie? Ik dacht dat Apple inmiddels toch zo ver was geraakt.

  • Profielfoto
    oblomov

    Is die twee-stapsverificatie al verplicht?

    Ik begreep uit het item op het NOS-Journaal dat de gegevens voor het misbruiken van het authenticatie proces zijn gehaald uit de informatie die open & bloot op internet staan. Met die gegevens is het mogelijk om beveiligingsvragen te beantwoorden, zoals: wat was de straat waar u opgroeide, enz.

  • Profielfoto
    Useless

    Ik heb nooit in de cloud geloofd, te kwetsbaar.
    Het is net als in de natuur, zonder diversiteit is het kleinste foutje fataal voor een grote groep.

  • Profielfoto
    dj bazzie wazzie

    @Zakske: Bedankt voor de link, ik had al een klein beetje idee maar zo erg wist ik niet.
    edit: je laatste alinea is precies wat het is amateurwerk, class 101 in netwerk beveiliging is brute force attackers detecteren en blokkeren.

  • Profielfoto
    ernst.

    Andermaal wordt bewezen hoe “dom”al die lieden zijn die hun eigen materiaal blind aan derden en hun Cloud √≥plossingen’ toevertrouwen terwijl allang bewezen is dat de meest veilige manier om met je eigen spullen om te gaan,(foto’s e.d) is door deze helemaal niet in verbinding te brengen met iets dat een connectie kan maken met de digitale wereld. M.a.w. bewaar het dan ook niet in zo een Cloud dienst en maak gebruik van je eigen opslag (thuisserver/externe HD) die je aansluit wanneer je het nodig hebt en verder ergens opbergt(externe HD). En dan kan je 100x aankomen met “ja maar…zo een cloud is makkelijk en dat andere is teveel gedoe als ik bij mijn spullen wil”maar als dat betekend dat er een kans bestaat dat je genaaid wordt en dan al jouw gegevens open en bloot komen te liggen dan… BEN JE EEN RUND ALS JE MET CLOUD DIENSTEN STUNT.:evil: