Nieuws
image

FBI onderzoekt lekken van naaktfoto's Hollywoodsterren

dinsdag 2 september 2014, 09:53 door Redactie, 17 reacties
Laatst bijgewerkt: 02-09-2014, 10:43

De FBI is een onderzoek gestart naar het lekken van naaktfoto's van allerlei Hollywoodsterren. De foto's verschenen zondag op internet. Hoe de foto's precies zijn gelekt is nog altijd onbekend. Mogelijk gaat het om een lek in de Find My iPhone API, waardoor AppleID-wachtwoorden waren te brute forcen.

Normaliter stelt Apple een limiet aan het aantal inlogpogingen, maar door de kwetsbaarheid, die inmiddels is verholpen, konden wachtwoorden eindeloos worden geprobeerd. Via het AppleID kan op allerlei Apple-diensten worden ingelogd, waaronder Apple's iCloud. Het is echter niet zeker dat de foto's op deze manier zijn gestolen of dat het probleem alleen bij Apple's iCloud ligt.

In een verklaring stelt de FBI dat het van de vermeende computerinbraken op de hoogte is en de zaak in behandeling heeft. Verdere details worden echter niet gegeven. Ook Apple heeft inmiddels laten weten dat het een onderzoek heeft ingesteld om te kijken of de iCloud-accounts van de Hollywoodsterren zijn overgenomen, maar ook Apple geeft geen verdere informatie.

Cloud

"Het is belangrijk voor beroemdheden en het publiek om te beseffen dat foto's en data niet alleen maar aanwezig zijn op het apparaat waarmee het werd gemaakt. Zodra de foto's en andere data naar de cloud worden geüpload, wordt het veel lastiger om te bepalen wie er toegang toe heeft, zelfs als we denken dat het privé is", zegt beveiligingsexpert Ken Westin.

Hij merkt op dat veel cloudaanbieders de datacommunicatie tussen het apparaat en de cloud versleutelen. "Dit wil nog niet zeggen dat de foto's en data zijn versleuteld als de data zijn opgeslagen. Als je de foto's in de clouddienst kunt bekijken, dan kan een hacker dat ook."

Reacties (17)
02-09-2014, 10:22 door golem

FBI onderzoekt gelekte naaktfoto's Hollywoodsterren
Net alsof ze de foto's zelf onderzoeken. :)
Titel iets aanpassen ?
02-09-2014, 10:31 door Anoniem
Door golem:

FBI onderzoekt gelekte naaktfoto's Hollywoodsterren
Net alsof ze de foto's zelf onderzoeken. :)
Titel iets aanpassen ?
Ik denk dat ze de foto's zelf ook onderzoeken door o.a. naar de EXIF data te kijken om te zien waarmee de foto's zijn gemaakt (zoals iPhones) om vast te stellen waar het lek wellicht zit.
02-09-2014, 11:04 door Briolet
Ik vind het toch vreemd als men ongemerkt via het AppleID binnengekomen is. Als ik met mijn AppleID inlog van een nieuwe computer, dan krijg ik hier per omgaand een mailtje over op mijn opgegeven mail-account. Dus zou er al lang een melding van een van de vele slachtoffers geweest zijn dat dit gebeurd is.
02-09-2014, 11:04 door Anoniem
"Net alsof ze de foto's zelf onderzoeken. :) Titel iets aanpassen ?"

Op basis van een suggestieve en totaal niet onderbouwde reactie van jouw kant ? Dat lijkt mij nou niet echt een reden om de titel aan te passen.
02-09-2014, 11:24 door Anoniem
Lekken is om verschillende redenen niet toepasselijk en de belangrijkste is dat een aantal foto gewoonweg gestolen zijn en daarna zijn toegevoegd aan reeds eerder getoonde foto's en toen pas gelekt.
02-09-2014, 11:56 door AceHighness
Door Briolet: Ik vind het toch vreemd als men ongemerkt via het AppleID binnengekomen is. Als ik met mijn AppleID inlog van een nieuwe computer, dan krijg ik hier per omgaand een mailtje over op mijn opgegeven mail-account. Dus zou er al lang een melding van een van de vele slachtoffers geweest zijn dat dit gebeurd is.

Tuurlijk .. en die email kunnen ze niet bij als ze dat wachtwoord hebben ?

zie de case van Mat Honan
02-09-2014, 12:28 door [Account Verwijderd] - Bijgewerkt: 03-09-2014, 13:43
[Verwijderd]
02-09-2014, 13:15 door Anoniem
Ik denk dat de FBI ook naar de haarkleur moet kijken. Je moet nl wel 'blond zijn' om van the cloud te verwachten dat je eigenaarschap en vertrouwelijkheid geborgd zijn. Persoonlijk vind ik dat je al behoorlijk naiëf moet zijn om überhaupt dit soort foto's te willen maken en die ook nog ergens op te willen slaan.
02-09-2014, 13:18 door Anoniem
Door Anoniem:
Door golem:

FBI onderzoekt gelekte naaktfoto's Hollywoodsterren
Net alsof ze de foto's zelf onderzoeken. :)
Titel iets aanpassen ?
Ik denk dat ze de foto's zelf ook onderzoeken door o.a. naar de EXIF data te kijken om te zien waarmee de foto's zijn gemaakt (zoals iPhones) om vast te stellen waar het lek wellicht zit.

4Chan verwijdert automatisch EXIF data dus die vlieger gaat ben ik bang niet op.
02-09-2014, 14:05 door Briolet
Door AceHighness:
Door Briolet: … dan krijg ik hier per omgaand een mailtje over op mijn opgegeven mail-account.

Tuurlijk .. en die email kunnen ze niet bij als ze dat wachtwoord hebben ?

Na inloggen kunnen ze het mailadres voor notificatie aanpassen, maar dan is het eerste waarschuwingsmailtje al verstuurd. Het kan natuurlijk zijn dat niet iedereen alert op zulke mail reageert.

Ik hoorde andere suggesties dat het via social enginering gebeurd kan zijn. Blijkbaar helpt Apple mee het het verstrekken van een nieuw wachtwoord, als je het oude vergeten bent. En van beroemdheden ligt gewoon veel privé info op straat.
02-09-2014, 14:22 door Anoniem
Gezien de vragen en speculaties hier

Soms tref je een inzichtelijker uitleg aan in een gewone krant die kennelijk ook over goede (betere?) technische security journalisten kunnen beschikken.

http://www.volkskrant.nl/vk/nl/2680/Economie/article/detail/3733194/2014/09/01/Naaktfoto-s-beroemdheden-gelekt-is-iCloud-gekraakt.dhtml

http://www.volkskrant.nl/vk/nl/2680/Economie/article/detail/3733105/2014/09/01/Half-Hollywood-naakt-op-internet-maar-Apple-blijft-stil-over-iCloud-hack.dhtml
02-09-2014, 14:36 door Anoniem
Het is ook zo verstandig om alles maar in de cloud te zetten...... Zeker als je een "mogelijke target" bent
02-09-2014, 15:21 door Anoniem
@anoniem 14:22 De volkskrant????

Veel speculatie en dan de eigen kennis. Check wachtwoordadviesje:
http://www.volkskrant.nl/vk/nl/2664/Nieuws/article/detail/3715026/2014/08/07/Bescherm-uw-wachtwoorden-tegen-de-hackersbende-vijf-tips.dhtml

"Een sterk wachtwoord moet aan verschillende eisen voldoen. Ten eerste moet het lang zijn en niet alleen uit letters en hoofdletters bestaan, maar ook nummers en tekens bevatten. Vervang bijvoorbeeld een s door een 5 en een 0 door een O om het woord toch te kunnen onthouden."

Ik bedoel maar....
02-09-2014, 16:23 door Briolet - Bijgewerkt: 02-09-2014, 16:24
Het klopt dat in die Volkskrant linken ook niets staat wat op deze diefstal slaat. Alleen algemene speculaties hoe zo iets gedaan kan zijn. Er blijkt geen enkele concrete kennis over dit voorval uit.
02-09-2014, 16:30 door [Account Verwijderd]
[Verwijderd]
02-09-2014, 22:12 door Briolet
Apple heeft inmiddels zelf een persbericht uitgegeven waarin ze aangeven dat het systeem niet gekraakt is, maar dat vreemden wel toegang tot sommige account van beroemdheden gehad hebben.

http://www.volkskrant.nl/vk/nl/2680/Economie/article/detail/3734860/2014/09/02/Apple-naaktfotolek-niet-door-hacken-iCloud.dhtml

Ook weer volkskrant, maar omdat hier gewoon uit het persbericht van Apple geciteerd wordt, heb je ook geen technische security journalisten nodig. Een stagère had dit ook kunnen uitwerken.
03-09-2014, 00:32 door Anoniem
Bijna,..

Een stagère ..

of de geprikkelde anti VK (?) reageerder had met eenzelfde kritische inzet, constructieve overgave en wat vragend enthousiasme de informatie onder de volgende kopjes kunnen lezen en vergelijken en combineren met de kennis die hier is aangeboden

" Is iCloud gekraakt?"
"Hoe gaat dat dan in zijn werk?"
"Hoe komen de hackers aan de wachtwoorden van gebruikers?"

Los van het argument van gebruik van zwakke wachtwoorden, het standaard pincode argument ben ik nog niet eerder tegengekomen op security.nl en vond dat daarom des te opmerkelijker omdat het in al haar simpelheid een zeer zinnig iets lijkt om onder de aandacht te brengen.
Niet gebeurd hier, of heb ik die dan ergens een keer gemist?

Neem de eerdere 'journalist' opmerking met een korreltje, ik lees deze site minstens netzoveel als andere nieuwsmedia', met uitzondering van de 'wegener-lander' dan (tip gerust wanneer er interessante info te vinden is, het gaat immers niet om het label van de krant maar om de kwalitatieve inhoud, toch?).

Wat een prikje al niet kan losmaken, ha!
Denk niet dat de redactie er wakker van ligt en er misschien nog wel om kan lachen.

Backtotrack, voor een zinniger inhoudelijke discussie, het pin argument is dan nu onder de aandacht, hopelijk.
Verder met de inhoudelijke vraag of en hoe misbruik van een standaard pincode kan en of het houdt snijdt?
Mitm optie is enige tijd geleden door Apple afgedekt, dat deel valt dan daarmee waarschijnlijk af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure