PDF von Dropbox

Die Fotos von Kate Upton hingegen tragen lange alphanumerische Namen oder schlicht die Zeichenkette IMG im Namen. In den Metadaten sind die Namen zweier Bildbearbeitungsprogramme zu finden: Adobe Photoshop für den Mac und Microsofts Windows Photo Viewer. Noch seltsamer ist, dass in dem Ordner, in dem sich die Fotos des Models befinden, auch ein PDF von Dropbox liegt. Ob die Geschädigte die Fotos über Dropbox mit ihrem Freund ausgetauscht hat, der ebenfalls auf Aufnahmen zu sehen ist, oder die Datendiebe die Fotos später über den Speicherdienst ausgetauscht haben, lässt sich nicht feststellen.

Stellenmarkt
  1. Junior Projektmanager (m/w/d)
    ADLATUS GmbH & Co. KG, Wentorf bei Hamburg
  2. IT-Systemadministratorin als Sachbearbeiterin Verfahrensadministration (w/m/d)
    Der Polizeipräsident in Berlin, Berlin
Detailsuche

Damit die Datendiebe die Konten gezielt angreifen können, muss ihnen zumindest zuvor die E-Mail-Adresse der Betroffenen bekannt gewesen sein, die als Apple-ID verwendet wird. Möglicherweise haben die Datendiebe auch durch Social Engineering die Antworten auf die Sicherheitsabfragen erraten, mit denen Apple-Konten abgesichert werden. Für den Zugang zu Apples iCloud-Diensten ist aber ein Passwort unerlässlich.

Zwei-Faktor-Authentifizierung hilft nur bedingt

Apple empfiehlt die Verwendung der Zwei-Faktor-Authentifizierung, um Benutzerkonten abzusichern. Sie wird allerdings nicht für alle Apple-Dienste verlangt. Lediglich für Änderungen der Kontoeinstellungen, beim Kauf von Apps, Musik oder E-Books von einem neuen Gerät oder bei Supportanfragen wird die zweifache Anmeldung benötigt. Sollen die Daten aus dem iCloud-Backup auf einem neuen Gerät wiederhergestellt werden, ist keine Zwei-Faktor-Authentifizierung nötig. Auch die Daten in Apples Photo Stream sind damit nicht geschützt.

Der vermeintlich gezielte Angriff auf Prominente und die Versicherung Apples, die genannten Dienste hätten keine Schwachstellen, sollten dennoch alle anderen Anwender beunruhigen. In Datenbanken kursierende gestohlene Nutzerdaten samt E-Mails und Passwörtern, die noch nicht geändert wurden, unzureichend komplizierte Kennwörter und der Verzicht auf strengere Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung sind Schwachstellen, die der Anwender selbst beheben kann, um sich besser zu schützen.

Golem Akademie
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    21.06.2022, Virtuell
Weitere IT-Trainings

Die Anbieter sind aber ebenfalls in der Bringschuld, vor allem dann, wenn sie es unbedarften Anwendern schwer machen, genügend Sicherheitsvorkehrungen zu bieten. Beim Onlinebanking sind solche Schutzmaßnahmen Pflicht, sie sollten auch für persönliche Daten gelten. Aber eines steht fest: Ohne ein Passwort wären die Datendiebe nicht an die Nacktfotos gekommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Apple-Dementi im Nacktfoto-Vorfall: Kein Grund zur Beruhigung
  1.  
  2. 1
  3. 2


Differenzdiskri... 05. Sep 2014

Ok, also bei Windows schon mal mindestens 30 Tage, bevor ein Patch erscheint. Können...

Differenzdiskri... 05. Sep 2014

Über einen Angriff auf die Passwörter von iCloud-Nutzer. Du hast aber immer noch nicht...

wombat_2 04. Sep 2014

Diese ganze Diskussion ist für JEDEN, der nur daran denkt evtl. mal IT'ler zu werden oder...

wombat_2 04. Sep 2014

Mich stört an diesen Hysterien immer, dass alle anfangen zu schreien und kaum jemand die...



Aktuell auf der Startseite von Golem.de
Arclight Rumble
Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!

Golem.de hat es gespielt: Arclight Rumble entpuppt sich als gelungenes Mobile Game - aber wie ein echtes Warcraft fühlt es sich nicht an.
Von Peter Steinlechner

Arclight Rumble: Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!
Artikel
  1. Google: Russland will Youtube aus Selbstschutz nicht blockieren
    Google
    Russland will Youtube aus Selbstschutz nicht blockieren

    Die zahlreichen Drohungen der russischen Zensurbehörde zur Blockade von Youtube werden wohl nicht umgesetzt. Die Auswirkungen wären zu stark.

  2. Biontech: Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
    Biontech
    Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen

    In Mainz ist Biontech beheimatet, was die Steuereinnahmen explodieren lässt. Mit dem Geld wird nun ein 365-Euro-Jahresticket für Schüler und Azubis finanziert.

  3. Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl
    Nordvpn, Expressvpn, Mullvad & Co
    Die Qual der VPN-Wahl

    Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.
    Von Moritz Tremmel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /