Security: Promi-Bilder angeblich aus der iCloud gestohlen

Die bei 4Chan aufgetauchten kompromittierenden Fotos einiger US-Promis sollen angeblich über einen Hack auf Apples iCloud gestohlen worden sein. Wie der Verantwortliche an die Daten herangekommen ist, bleibt unklar.

Artikel veröffentlicht am ,
Bei 4Chan sind kompromittierende Fotos zahlreicher Prominenter aufgetaucht.
Bei 4Chan sind kompromittierende Fotos zahlreicher Prominenter aufgetaucht. (Bild: 4Chan)

Über das Wochenende sind kompromittierende Fotos Dutzender US-Prominenter im Internet aufgetaucht. Sie wurden auf dem Imageboard des berüchtigten Forums 4Chan veröffentlicht. Es soll sich dabei um private Fotos handeln, die der Verantwortliche aus Apples iCloud erbeutet haben will. Während die meisten Prominenten die Echtheit der Fotos bestätigen, mehren sich die Zweifel daran, dass sie alle aus der iCloud stammen. Die betroffenen Prominenten bezeichneten die Veröffentlichung als "unheimlichen" Eingriff in ihre Privatsphäre.

Stellenmarkt
  1. Senior IT-Administrator (w/m/d) Datacenter Netz- / Sicherheitsgateways
    Dataport, verschiedene Standorte
  2. Head of Engineering (m/w/d)
    Hays AG, Niedersachsen
Detailsuche

Im 4Chan-Forum kursieren die Fotos der zahlreichen Prominenten, die einerseits wie Jennifer Lawrence deren Echtheit bestätigen, andererseits wie Victoria Justice Beweise liefern, dass es sich um Fotomontagen handelt. Der Verantwortliche will auch Videos gefunden haben, die er für einen sechsstelligen Betrag verkaufen will. Gegen Bitcoin-Spenden will er auch weitere Fotos veröffentlichen, angeblich habe er Bilder von über 100 Prominenten.

Zweifel an iCloud-Hack

Die Fotos sollen laut 4Chan-Eintrag aus der iCloud gestohlen worden sein. Dafür sei eine Sicherheitslücke genutzt worden. Sie soll Apples Find-My-iPhone-Dienst betroffen haben, über den sich per Bruteforce Passwörter zu dazugehörigen Apple-IDs ausgelesen werden konnten. Apple hat die Lücke offenbar geschlossen. Auf dem iPhone geschossene Fotos werden zwar automatisch über Photo Stream in Apples Cloud hochgeladen, Videos hingegen nicht. Außerdem twitterte die geschädigte Schauspielerin Mary Winstead, die Fotos von ihr seien bereits vor langer Zeit gelöscht worden. Wie der Verantwortliche an die Fotos gelangt ist, bleibt also weiterhin unklar. Zumindest die gefälschten Fotos deuten auf eine andere unbekannte Quelle im Internet hin.

Anfang 2012 veröffentlichte ein Datendieb in einer Aktion mit dem Namen Hollywood Leaks ebenfalls Nacktfotos von über 50 Prominenten. Diese hatte er direkt von Computern und Mobiltelefonen seiner Opfer heruntergeladen. Er wurde kurz darauf verhaftet, entschuldigte sich vor Gericht öffentlich und argumentierte, er habe für die Fotos zu keiner Zeit Geld verlangt. Allerdings half ihm das nicht weiter. Er wurde zu zehn Jahren Gefängnis verurteilt.

Nachtrag vom 1. September 2014, 12:20 Uhr

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
Weitere IT-Trainings

Inzwischen wurde ein Proof-of-Concept veröffentlicht, mit dem sich Passwörter zu Apple-IDs über den Find-My-iPhone-Dienst per Bruteforce-Angriff auslesen lassen können. Eine Liste der angeblich 500 populärsten Passwörter, die den Kriterien Apples entsprechen, liegt dem Python-Code auf Github bei. Apple hat wohl bereits reagiert und das Leck geschlossen. Ob es einen Zusammenhang mit den von Prominenten gestohlenen Fotos gibt, ist bislang unklar. Der Text wurde der aktuellen Meldung entsprechend angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Dwalinn 02. Sep 2014

Du meinst Politiker ja das stimmt so eigentlich auch^^ Ich meine mehr die Tatsache das...

pythoneer 02. Sep 2014

Gibt es doch auch ... http://fotoforensics.com/

Ben Stan 02. Sep 2014

Nö, das härteste war die eine mit ihrem Freund (Video) wo er sie genagelt hat und seinen...

Anonymer Nutzer 02. Sep 2014

Ich finde es auch ziemlich naiv (vielleicht zu naiv?) von den Promis zu glauben, dass...



Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /