Nacktfotos von Prominenten: Verdächtiger gesteht Phishing-Angriff auf iCloud

Im Verfahren um die Veröffentlichung von privaten Promifotos hat sich der Verdächtige des Phishings schuldig bekannt. Doch mit der Veröffentlichung der Bilder will der Mann nichts zu tun haben.

Artikel veröffentlicht am ,
Der Zugriff auf iCloud lief über Phishing, nicht über eine Sicherheitslücke.
Der Zugriff auf iCloud lief über Phishing, nicht über eine Sicherheitslücke. (Bild: Screenshot Golem.de)

Der 36-jährige US-Bürger Ryan Collins hat sich schuldig bekannt, per Phishing-Angriff Zugangsdaten für iCloud- und GMail-Accounts zahlreicher Prominenter erbeutet zu haben. Insgesamt sollen mehr als 100 Personen betroffen sein. Die veröffentlichten Fotos betrafen im Jahr 2014 vor allem weibliche Hollywoodstars.

Stellenmarkt
  1. Ingenieur als Datenarchitekt mit dem Schwerpunkt Asset Performance Management (all genders)
    TenneT TSO GmbH, Bayreuth, Lehrte
  2. IT Coordinator - 1st und 2nd Level Support (m/w/d)
    Engelbert Strauss GmbH & Co. KG, Biebergemünd
Detailsuche

Mit dem Geständnis dürfte Collins die maximal mögliche Haftstrafe von fünf Jahren auf etwa 18 Monate reduzieren. Das genaue Strafmaß liegt aber auch nach dem Geständnis in den Händen des Richters.

Die Phishing-Attacken sollen zwischen November 2012 und September 2014 stattgefunden haben. Collins hat E-Mails von Apple und Google gefälscht und diese gezielt an Prominente geschickt. In diesen Mails hatte er nach Zugangsdaten gefragt - und diese offenbar auch bekommen. Collins habe damit Zugang zu 50 iCloud- und 72 Gmail-Accounts erlangt, heißt es in den Unterlagen des Gerichts.

Kein Beweis für Veröffentlichung durch Collins

Collins geriet während der Ermittlungen ins Visier der Staatsanwaltschaft. Doch dass er die Fotos selbst ins Netz gestellt hat, ist bislang nicht nachweisbar. Eine plausible Theorie, wie die Bilder ohne Beteiligung von Collins im Netz gelandet sind, gibt es aber bislang auch nicht.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

Nach dem Hack im Jahr 2014 kursierten zahlreiche Theorien, wie die Angreifer an die Bilder kommen konnten. Unter anderem wurde spekuliert, dass die Täter mit dem Python-Skript iBrute die Passwörter knacken konnten. Mit dem Geständnis dürfte klar sein, dass der Hack nicht über eine Sicherheitslücke in iCloud durchgeführt wurde.

EU-Kommissar Günther Oettinger hatte nach dem Hack für Unverständnis gesorgt, weil er die Prominenten selbst für den Vorfall verantwortlich machte. Tatsächlich dürfte für viele Nutzer gar nicht klar sein, dass mit dem Smartphone erstellte Fotos zum Teil automatisch bei Cloud-Diensten gesichert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. G413 SE, G413 TKL SE: Logitech bringt zwei mechanische Tastaturen für weniger Geld
    G413 SE, G413 TKL SE
    Logitech bringt zwei mechanische Tastaturen für weniger Geld

    Normalerweise sind mechanische Tastaturen von Logitech sehr teuer - nicht so die G413 SE und TKL SE. Die verzichten dafür auf RGB.

  2. Deutschland: E-Commerce wird immer mehr zum Normalfall
    Deutschland
    E-Commerce wird immer mehr zum Normalfall

    E-Commerce wird immer mehr als das Normale und Übliche empfunden, meint der Bundesverband E-Commerce und Versandhandel.

  3. Letzte Meile: Telekom will Preise für VDSL-Vermietung stark erhöhen
    Letzte Meile
    Telekom will Preise für VDSL-Vermietung stark erhöhen

    Die Telekom will von 1&1, Vodafone und Telefónica künftig erheblich mehr für die Anmietung der letzten Meile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /