Nacktfotos von US-Promis vermutlich aus iCloud gestohlen

[Integer]

@HandZup

... und das von der Bild.

Innerhalb von 72 Stunden gingen das iPhone 6 und das iPhone 6 Plus laut Apple bereits mehr als 10 Millionen Mal über die Ladentische. Quelle: Das Internet

---

aber nun kommt von Apple immer nur das gleiche

und bei Samsung und anderen Smartphoneherstellern natürlich nicht. Das Rad ist im übrigen (korriegiert: zirka) 5500 Jahre alt und es hat sich kaum was geändert. Immer das selbe, manno!

Editiert: Pardon, ganz vom Thema abgewichen. - Ich würde an dieser Stelle mal sagen selber Schuld. Mit der heutigen Technik, weiß man worauf man sich einlässt. Passiert ja überall nicht nur mit der iCloud.

[DMW007]

Passiert ja überall nicht nur mit der iCloud.

Also das eine als kritisch einzustufende Sicherheitslücke an das betroffene Unternehmen gemeldet wird und sich Monatelang niemand dafür interessiert passiert zum Glück nicht überall, sonst hätten wir katastrophale Zustände.
Andere gehen sogar so weit, dass sie eine Prämie bezahlen, wenn es jemand nachweislich schafft in ihr System einzudringen. Hat z.B. der Cloud-Speicherdienst Mega erst letztes Jahr gemacht: 10.000 Euro Prämie für Mega-Hack | heise Security
Das ist sehr klug. So fordert man die Leute heraus, ihr System auf Herz und Niere zu untersuchen. Und zwar nicht nur von einer Person, sondern von einer ganzen 'Netzgemeinde'. Vor allem bietet man den Leuten einen Ansporn, die gefundenen Lücken auch wirklich an den Hersteller zu melden, und nicht als Zero-Day Exploits an NSA & co. zu verkaufen. Grade bei großen Firmen bzw. weit verbreiteter Software passiert das ja häufiger, da man damit auf dem Schwarzmarkt sehr viel Geld verdienen kann. Je nachdem wie kritisch die Lücke ist und wie verbreitet die jeweilige Software ist, können das schnell ein paar hunderttausend Euro sein.

In diesem Fall war das aber nicht mal nötig, da ein Entwickler die Lücke entdeckt hat und sie von sich aus an Apple gemeldet hat - vollkommen kostenfrei. Apple hat die Lücke hier auf dem Silbertablett serviert bekommen. Andere Firmen zahlen dafür. Es gibt auch Sicherheitsexperten die man beauftragen kann, die eigene Infrastruktur auf Lücken hin zu prüfen, kostet natürlich Geld.
Was Apple hier gemacht hat war folglich ziemlich dumm. Gegen den durch diesen Angriff entstanden Schaden hätte das Beheben der Lücke vor 6 Monaten ein Trinkgeld gekostet.
Ganz abgesehen vom verlorenen Vertrauen in die Entwickler. Der hier betroffene Entwickler wird sich wohl nächstes mal 2x überlegen, ob er sich die Mühe macht Apple solch eine Lücke zu melden und als Dank ignoriert zu werden, oder sie lieber an dritte verkauft und sich von dem Geld etwas schönes gönnt. Oder sie einfach in entsprechenden Szeneforen veröffentlicht. Es gibt ja Leute die das nicht des Geldes wegen machen, sondern weil Ihnen die Herausforderung Spaß macht. Wenn man sich als Unternehmen bei denen für Ihre Leistung bedankt, vielleicht mit einem kleinen Geschenk, sind die vollkommen zufrieden. Aber wenn man sie wie Idioten behandelt kann es gut sein, dass sie selbiges zukünftig auch mit der betroffenen Firma machen

Leider gibt es immer wieder Unternehmen, die sich diesbezüglich sehr verantwortungslos und dumm verhalten. Und zwar grade die großen. eBay hat ja auch schon Schlagzeilen damit gemacht, Meldungen von Sicherheitslücken zu ignorieren. Unter dem Aspekt betrachtet wundert man sich natürlich schon deutlich weniger, dass die gesamten Kundendaten vor einigen Monaten entwendet wurden. Das Problem bei solchen Firmen ist, dass sie es sich anscheinend Leisten können. eBay hatte durch den Sicherheits-GAU kurzzeitig etwas weniger Wachstum. Dann werden ein paar Millionen weniger verdient, aber wirklich bedrohlich war das nicht. Bei Apple wird es ähnlich sein: Ein paar sicherheitsbewusste werden die iCloud nun meiden, und in ein paar Wochen spricht keiner mehr davon. Apple hat in der Hinsicht sowieso das Glück, dass ihre Zielgruppe nicht gerade IT-Experten sind.

[ThunderStorm]

Das Problem besteht darin, dass der normale 0815 Nutzer diese Zusammenhänge nicht versteht. Ich sehe das sehr schön an meiner Mutter: Sie sieht das Internet als böse an und meidet es mehr und mehr, weil sie durch die Medienschlagzeilen auch in den "Alles kann gehackt werden" Glaube gedrängt wurde. Ich kann es aber auch verstehen. Ich bin Fachinformatiker. Für mich ist klar, dass Clouds nicht schlecht sind weil sie Clouds sind und daher voller Sicherheitslücken sind, sondern dass die iCloud schlecht ist weil Apple einen Scheiß auf die Sicherheit gibt, und sich extrem arrogant verhält.

Ich habe es ihr darauf versucht anhand von Autos zu erklären: Autos sind nicht unsicher oder fahren gegen Bäume. Unfälle passieren meistens, weil ein Mensch einen Fehler gemacht hat. Manchmal ist es unebabsichtigt (z.B. wenn man als Fahranfänger seine Erfahrung unter schweren Bedingungen wie starker Schnee/Eis überschätzt), aber oft ist die Dummheit der Leute schuld, die meinen man könnte mit 2 Promille im Blut noch auf die Autobahn, oder man muss unbedingt 200 auf der Autobahn fahren, seine Ladung nicht richtig sichern, drängeln und so weiter.
Man kann sich als einzelner dagegen beschützen, in dem man ordentlich fährt und es nicht übertreibt. Damit senkt man das Risiko eines Unfalles sehr. Aber natürlich kann es trotzdem passieren, dass ein anderer einen Fehler macht, und man deswegen stirbt.
Deswegen nicht Auto zu fahren ist aber für falsch, sowieso wenn man das Auto braucht weil man z.B. wie ich in einer Firma arbeitet die in einem sonst kleinen Kuhkaff steht und wo man keine Chance hat zu realistischen Zeiten mit dem Bus oder sogar Zug hinzugelangen.
Ich glaube mit der Erklärung hat sie es verstanden. Ich würde mir wünschen, dass auch die Medien die Dinge so herüberbringen. In deren Berichten sehe ich aber oft schon im Titel die Sensationsgeilheit. Und das ist leider nicht mehr nur die Blöd-Zeitung, von der man ja nichts anderes erwartet, das über Lügen, Übertreibung und Propaganda hinausgeht.

[ewasp]

Egal aus welcher Cloud Daten abgegriffen werden. Die Daten werden doch erst durch diejenigen interessant die die Bilder anschauen wollen. Voyeure eben. Wer nackte Haut sehen will kann sich ja xxx Inhalte anschauen, aber das ist für viele wohl nicht das Gleiche. Hier sollten wir uns alle mal an die eigene Nase fassen und überlegen ob wir nicht mitschuld sind, das solche Diebstähle erst interessant werden.

[DMW007]

Die Katastrophe nimmt offensichtlich noch längst kein Ende: Zum dritten Mal wurden private Bilder im Internet publiziert, die durch eine fahrlässig verursachte Sicherheitslücke in Apple's iCloud entwendet wurden. Zu den Opfern gehören die Sportlerin Misty May-Treanor, das Model Carly Foulkes, die Schauspielerin Anna Kendrick ("Up in the Air") und abermals Jennifer Lawrence. Laut heise online soll es sich nur bei einem geringen Teil des kursierenden Bildmaterials um Nacktbilder handeln. Die restlichen Bilder seien aber dennoch privat, beispielsweise zeigen sie die Betroffenen in Unterwäsche.

[timoton]

man sollte sich ganz simpel darüber im Klaren sein: wenn man etwas in irgendeiner Form preisgibt ( und wenn es die Online-Sicherung von Daten ist), verliert man die Kontrolle darüber. und im ewigen Wettlauf zwischen Sicherheitssystemen und denjenigen, die diese überwinden wollen wird es immer Sieger und Verlierer geben.

[deville]

SSKM Wenn man Nacktfotos macht und dann noch mutig genug ist die außerhalb der eigenen vier wände zu speichern (sprich irgendwo im Internet) ist man selbst schuld wenn diese gestohlen werden...

[Open Thought]

@timoton

Wie wäre es mit Verschlüsselung??
So simpel wie du es hinstellst ist es nicht. Du stellst es so hin wie: Wer mit einem Auto fährt ist selbst schuld, wenn etwas passiert, egal ob er sich an die Stvo hält oder nicht. Wenn man aber mit 3 Promille und 5 Pillen im Blut Auto fährt, ist die Gefahr, dass etwas passiert, doch viel höher, wie wenn man sich nüchtern und ausgeschlafen hinter das Steuer setzt und alle Verkehrsregeln beachtet.
Wer seine Daten unverschlüsselt in eine Cloud legt, handelt wie ein Alki auf 3 Promille beim Auto fahren. Dass da mal etwas passiert war wohl vorherzusehen, oder?
Wer nicht leichtgläubig ist verschlüsselt vorher seine Daten. Dann haben die Hacker nur Datensalat und keine Nacktbilder. Da sie doch welche haben zeigt uns das, welche Stars schlecht informiert/wenig intelligent sind.

[deville]

Dazu müsste man aber 2 Sekunden nachdenken bevor man irgendetwas macht
Ich bezweifle das auch nur 30% der Leute die die Cloud nutzen eine Ahnung haben wie sie Daten verschlüsseln können