FBI onderzoekt lekken van naaktfoto's Hollywoodsterren
De FBI is een onderzoek gestart naar het lekken van naaktfoto's van allerlei Hollywoodsterren. De foto's verschenen zondag op internet. Hoe de foto's precies zijn gelekt is nog altijd onbekend. Mogelijk gaat het om een lek in de Find My iPhone API, waardoor AppleID-wachtwoorden waren te brute forcen.
Normaliter stelt Apple een limiet aan het aantal inlogpogingen, maar door de kwetsbaarheid, die inmiddels is verholpen, konden wachtwoorden eindeloos worden geprobeerd. Via het AppleID kan op allerlei Apple-diensten worden ingelogd, waaronder Apple's iCloud. Het is echter niet zeker dat de foto's op deze manier zijn gestolen of dat het probleem alleen bij Apple's iCloud ligt.
In een verklaring stelt de FBI dat het van de vermeende computerinbraken op de hoogte is en de zaak in behandeling heeft. Verdere details worden echter niet gegeven. Ook Apple heeft inmiddels laten weten dat het een onderzoek heeft ingesteld om te kijken of de iCloud-accounts van de Hollywoodsterren zijn overgenomen, maar ook Apple geeft geen verdere informatie.
Cloud
"Het is belangrijk voor beroemdheden en het publiek om te beseffen dat foto's en data niet alleen maar aanwezig zijn op het apparaat waarmee het werd gemaakt. Zodra de foto's en andere data naar de cloud worden geüpload, wordt het veel lastiger om te bepalen wie er toegang toe heeft, zelfs als we denken dat het privé is", zegt beveiligingsexpert Ken Westin.
Hij merkt op dat veel cloudaanbieders de datacommunicatie tussen het apparaat en de cloud versleutelen. "Dit wil nog niet zeggen dat de foto's en data zijn versleuteld als de data zijn opgeslagen. Als je de foto's in de clouddienst kunt bekijken, dan kan een hacker dat ook."
FBI onderzoekt gelekte naaktfoto's Hollywoodsterren
Titel iets aanpassen ?
FBI onderzoekt gelekte naaktfoto's Hollywoodsterren
Titel iets aanpassen ?
Op basis van een suggestieve en totaal niet onderbouwde reactie van jouw kant ? Dat lijkt mij nou niet echt een reden om de titel aan te passen.
Tuurlijk .. en die email kunnen ze niet bij als ze dat wachtwoord hebben ?
zie de case van Mat Honan
FBI onderzoekt gelekte naaktfoto's Hollywoodsterren
Titel iets aanpassen ?
4Chan verwijdert automatisch EXIF data dus die vlieger gaat ben ik bang niet op.
Tuurlijk .. en die email kunnen ze niet bij als ze dat wachtwoord hebben ?
Na inloggen kunnen ze het mailadres voor notificatie aanpassen, maar dan is het eerste waarschuwingsmailtje al verstuurd. Het kan natuurlijk zijn dat niet iedereen alert op zulke mail reageert.
Ik hoorde andere suggesties dat het via social enginering gebeurd kan zijn. Blijkbaar helpt Apple mee het het verstrekken van een nieuw wachtwoord, als je het oude vergeten bent. En van beroemdheden ligt gewoon veel privé info op straat.
Soms tref je een inzichtelijker uitleg aan in een gewone krant die kennelijk ook over goede (betere?) technische security journalisten kunnen beschikken.
http://www.volkskrant.nl/vk/nl/2680/Economie/article/detail/3733194/2014/09/01/Naaktfoto-s-beroemdheden-gelekt-is-iCloud-gekraakt.dhtml
http://www.volkskrant.nl/vk/nl/2680/Economie/article/detail/3733105/2014/09/01/Half-Hollywood-naakt-op-internet-maar-Apple-blijft-stil-over-iCloud-hack.dhtml
Veel speculatie en dan de eigen kennis. Check wachtwoordadviesje:
http://www.volkskrant.nl/vk/nl/2664/Nieuws/article/detail/3715026/2014/08/07/Bescherm-uw-wachtwoorden-tegen-de-hackersbende-vijf-tips.dhtml
"Een sterk wachtwoord moet aan verschillende eisen voldoen. Ten eerste moet het lang zijn en niet alleen uit letters en hoofdletters bestaan, maar ook nummers en tekens bevatten. Vervang bijvoorbeeld een s door een 5 en een 0 door een O om het woord toch te kunnen onthouden."
Ik bedoel maar....
http://www.volkskrant.nl/vk/nl/2680/Economie/article/detail/3734860/2014/09/02/Apple-naaktfotolek-niet-door-hacken-iCloud.dhtml
Ook weer volkskrant, maar omdat hier gewoon uit het persbericht van Apple geciteerd wordt, heb je ook geen technische security journalisten nodig. Een stagère had dit ook kunnen uitwerken.
of de geprikkelde anti VK (?) reageerder had met eenzelfde kritische inzet, constructieve overgave en wat vragend enthousiasme de informatie onder de volgende kopjes kunnen lezen en vergelijken en combineren met de kennis die hier is aangeboden
" Is iCloud gekraakt?"
"Hoe gaat dat dan in zijn werk?"
"Hoe komen de hackers aan de wachtwoorden van gebruikers?"
Los van het argument van gebruik van zwakke wachtwoorden, het standaard pincode argument ben ik nog niet eerder tegengekomen op security.nl en vond dat daarom des te opmerkelijker omdat het in al haar simpelheid een zeer zinnig iets lijkt om onder de aandacht te brengen.
Niet gebeurd hier, of heb ik die dan ergens een keer gemist?
Neem de eerdere 'journalist' opmerking met een korreltje, ik lees deze site minstens netzoveel als andere nieuwsmedia', met uitzondering van de 'wegener-lander' dan (tip gerust wanneer er interessante info te vinden is, het gaat immers niet om het label van de krant maar om de kwalitatieve inhoud, toch?).
Wat een prikje al niet kan losmaken, ha!
Denk niet dat de redactie er wakker van ligt en er misschien nog wel om kan lachen.
Backtotrack, voor een zinniger inhoudelijke discussie, het pin argument is dan nu onder de aandacht, hopelijk.
Verder met de inhoudelijke vraag of en hoe misbruik van een standaard pincode kan en of het houdt snijdt?
Mitm optie is enige tijd geleden door Apple afgedekt, dat deel valt dan daarmee waarschijnlijk af.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
