Abo
  • IT-Karriere:

Security: Promi-Bilder angeblich aus der iCloud gestohlen

Die bei 4Chan aufgetauchten kompromittierenden Fotos einiger US-Promis sollen angeblich über einen Hack auf Apples iCloud gestohlen worden sein. Wie der Verantwortliche an die Daten herangekommen ist, bleibt unklar.

Artikel veröffentlicht am ,
Bei 4Chan sind kompromittierende Fotos zahlreicher Prominenter aufgetaucht.
Bei 4Chan sind kompromittierende Fotos zahlreicher Prominenter aufgetaucht. (Bild: 4Chan)

Über das Wochenende sind kompromittierende Fotos Dutzender US-Prominenter im Internet aufgetaucht. Sie wurden auf dem Imageboard des berüchtigten Forums 4Chan veröffentlicht. Es soll sich dabei um private Fotos handeln, die der Verantwortliche aus Apples iCloud erbeutet haben will. Während die meisten Prominenten die Echtheit der Fotos bestätigen, mehren sich die Zweifel daran, dass sie alle aus der iCloud stammen. Die betroffenen Prominenten bezeichneten die Veröffentlichung als "unheimlichen" Eingriff in ihre Privatsphäre.

Stellenmarkt
  1. Diehl Informatik GmbH, Nürnberg
  2. über PT Personal Trust GmbH, Hamburg (Home-Office möglich)

Im 4Chan-Forum kursieren die Fotos der zahlreichen Prominenten, die einerseits wie Jennifer Lawrence deren Echtheit bestätigen, andererseits wie Victoria Justice Beweise liefern, dass es sich um Fotomontagen handelt. Der Verantwortliche will auch Videos gefunden haben, die er für einen sechsstelligen Betrag verkaufen will. Gegen Bitcoin-Spenden will er auch weitere Fotos veröffentlichen, angeblich habe er Bilder von über 100 Prominenten.

Zweifel an iCloud-Hack

Die Fotos sollen laut 4Chan-Eintrag aus der iCloud gestohlen worden sein. Dafür sei eine Sicherheitslücke genutzt worden. Sie soll Apples Find-My-iPhone-Dienst betroffen haben, über den sich per Bruteforce Passwörter zu dazugehörigen Apple-IDs ausgelesen werden konnten. Apple hat die Lücke offenbar geschlossen. Auf dem iPhone geschossene Fotos werden zwar automatisch über Photo Stream in Apples Cloud hochgeladen, Videos hingegen nicht. Außerdem twitterte die geschädigte Schauspielerin Mary Winstead, die Fotos von ihr seien bereits vor langer Zeit gelöscht worden. Wie der Verantwortliche an die Fotos gelangt ist, bleibt also weiterhin unklar. Zumindest die gefälschten Fotos deuten auf eine andere unbekannte Quelle im Internet hin.

Anfang 2012 veröffentlichte ein Datendieb in einer Aktion mit dem Namen Hollywood Leaks ebenfalls Nacktfotos von über 50 Prominenten. Diese hatte er direkt von Computern und Mobiltelefonen seiner Opfer heruntergeladen. Er wurde kurz darauf verhaftet, entschuldigte sich vor Gericht öffentlich und argumentierte, er habe für die Fotos zu keiner Zeit Geld verlangt. Allerdings half ihm das nicht weiter. Er wurde zu zehn Jahren Gefängnis verurteilt.

Nachtrag vom 1. September 2014, 12:20 Uhr

Inzwischen wurde ein Proof-of-Concept veröffentlicht, mit dem sich Passwörter zu Apple-IDs über den Find-My-iPhone-Dienst per Bruteforce-Angriff auslesen lassen können. Eine Liste der angeblich 500 populärsten Passwörter, die den Kriterien Apples entsprechen, liegt dem Python-Code auf Github bei. Apple hat wohl bereits reagiert und das Leck geschlossen. Ob es einen Zusammenhang mit den von Prominenten gestohlenen Fotos gibt, ist bislang unklar. Der Text wurde der aktuellen Meldung entsprechend angepasst.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. mit Gutschein: NBBGRATISH10
  3. 529,00€ (zzgl. Versand)

Dwalinn 02. Sep 2014

Du meinst Politiker ja das stimmt so eigentlich auch^^ Ich meine mehr die Tatsache das...

pythoneer 02. Sep 2014

Gibt es doch auch ... http://fotoforensics.com/

Ben Stan 02. Sep 2014

Nö, das härteste war die eine mit ihrem Freund (Video) wo er sie genagelt hat und seinen...

Anonymer Nutzer 02. Sep 2014

Ich finde es auch ziemlich naiv (vielleicht zu naiv?) von den Promis zu glauben, dass...

eizi 02. Sep 2014

Wie sieht das eigentlich rechtlich mit dem Download dieser Fotos aus?


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energie Wo die Wasserstoffqualität getestet wird
  3. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

    •  /