Seite 1 von 3 123 Letzte
  1. #1
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard Nacktfotos von US-Promis vermutlich aus iCloud gestohlen

    Vor wenigen Tagen sind dutzende Nacktfotos von Prominenten Amerikanern im Internet aufgetaucht. Darunter Oscar-Preisträgerin Jennifer Lawrence, die Schauspielerinnen Brie Larson und Mary Elizabeth Winstead sowie das Modell Kate Upton. Verantwortlich dafür ist jedoch nicht die NSA, welche bereits durch den Missbrauch von Nacktbildern aufgefallen ist. Auf diversen Seiten wie 4chan wurde behauptet, die Bilder stammen aus dem iCloud-Account des Opfers. Die Schauspielerin Kirsten Dunst twitterte am Montag "Danke, iCloud" als Reaktion auf die Veröffentlichung ihrer privaten Bilder.

    Apple untersuchte daraufhin ihre Systeme mit dem Resultat, dass man in den eigenen Cloud-Systemen keine Schwachstelle finden konnte. Es soll sich um einen gezielten Angriff auf Benutzernamen, Passwörter sowie Sicherheitsfragen handeln. Noch in der selben Nacht wurde zusammen mit den Bildern jedoch ein Script namens iBrute veröffentlicht: Es nutzt eine Sicherheitslücke in der "Find-My-iPhone"-Funktion welche es ermöglicht, endlos viele Passwörter auszuprobieren. iBrute nutzt diese Lücke aus, um automatisch alle Passwörter aus einem Textdokument durchzuprobieren. Normalerweise wird ein Login nach einer gewissen Anzahl an falschen Passwörtern (z.B. 5 Stück) gesperrt, um genau dies zu verhindern. Offensichtlich wurden die Accounts also durch diese Lücke geknackt.

    Der Sicherheitsforscher Jonathan Zdziarski stellte nach einer Analyse fest, dass einige der Fotos aus iCloud-Backups stammen. Der Angreifer habe sie wohl über einen längeren Zeitraum unbemerkt gesammelt. Außerdem kritisiert er den Cloud-Zwang von Apple: Standardmäßig würden Nutzerinhalte mit der Cloud synchronisiert, ohne dass der Nutzer dies aktiviert bzw. zumindest darüber informiert wird. Auch die Empfehlung von Apple man solle die 2-Factor Authentifizierung nutzen, hilft hier nicht weiter: Diese schütze nur in speziellen Fällen wie etwa wenn das Passwort oder Accounteinstellungen geändert werden. Der Bilderklau hätte dadurch nicht verhindert werden können.

    Das Vorgehen des Täters wird in den USA keinesfalls als Kavaliersdelikt angesehen: Vor zwei Jahren war ein Hacker zu 10 Jahren Gefängnis verurteilt worden, der Fotos und andere private Informationen von über 50 gehackten Opfern veröffentlichte. Darunter auch Nacktfotos von der Schauspielerin Scarlett Johansson. Obwohl die Opferzahl hier geringer ist, dürfte ihm dennoch eine empfindliche Strafe drohen, sofern er erwischt wird.

    Nachträgliche Aktualisierungen

    08.09.2014: Apple Benachrichtigt Nutzer per eMail bei Browser-Logins in der iCloud
    Nach dem Nacktbilder-Skandal hat Apple reagiert und benachrichtigt iCloud-Nutzer per eMail, wenn sich jemand per Browser unter iCloud.com in ihren Account einloggt. Die Mails enthalten keine weiteren Informationen, sondern lediglich den Zeitpunkt des Logins. Apple verspricht weitere Maßnahmen, um den Cloud-Dienst etwas sicherer zu machen. Beispielsweise sollen Warnhinweise zukünftig auch als Push-Benachrichtigung direkt auf dem Gerät sichtbar sein. Auch im neuen Betriebssystem iOS 8 soll durch Zwei-Faktor-Authentifizierung der Zugang zur iCloud sicherer gemacht werden.

    09.09.2014: Kriminelle versenden gefälschte Benachrichtigungs-Mails um Logindaten zu stehlen
    Es hat nicht lange gedauert, bis auch kriminelle die iCloud-Benachrichtigungen für sich entdeckt haben: Laut Symantec, ein großes Amerikanisches Softwarehaus für Sicherheitssoftware, machen zurzeit verstärkt gefälschte Benachrichtigungs-Mails die angeblich von Apple stammen sollen die Runde. Darin wird behauptet, die eigene Apple-ID wäre für Einkäufe genutzt worden. Man solle auf einen (gefälschten) Link klicken und sich dort einloggen. Der vermeindliche Passwortklau findet jedoch erst auf der recht echt aussehenden nachgemachten Apple-Seite statt.
    In den gefälschten eMails wird jedoch eine russische IP-Adresse genannt. Damit unterscheiden sie sich deutlich von den Originalen, da Apple wie oben bereits erwähnt lediglich die Uhrzeit des Logins nennt.
    Im Zweifelsfall sollten Nutzer die eine solche Mail erhalten haben keine Links in der eMail anklicken, sondern sich von Hand auf der offiziellen Apple-Seite unter apple.com einloggen.

    26.09.2014: Die verantwortliche Sicherheitslücke wurde offensichtlich bereits Monate zuvor an Apple gemeldet, der Konzern reagierte jedoch nicht
    Offensichtlich wurde Apple bereits im März diesen Jahres durch einen Entwickler über die Sicherheitslücke informiert, wodurch die Veröffentlichung von zahlreichen Nacktfotos ermöglicht wurde. Bis Mai 2014 fand durch Nachfragen seitens Apple zwar eMail-Verkehr statt. Der Apple-Mitarbeiter bezweifelte jedoch das tatsächliche Ausnutzungspotenzial der Lücke, obwohl der Entwickler das fehlende Limit beklagte, und darüber hinaus von 20.000 erprobten Loginversuchen berichtet. Der Mitarbeiter antwortete erst Monate später, dass er mit einer Brute-Force-Attacke vermutlich sehr lange brauchen würde.
    Damit hätte die iCloud-Katastrophe sehr einfach verhindert werden können, und Apple hat sich grob fahrlässig verhalten.
    Besagter Entwickler hat laut eigenen Aussagen nicht das erste mal schlechte Erfahrungen mit der Sicherheitsabteilung von Apple gemacht.

    30.09.2014: Weitere private Bilder veröffentlicht
    In einer dritten Bilderwelle wurde weiteres Fotomaterial veröffentlicht. Betroffen ist die Sportlerin Misty May-Treanor, das Model Carly Foulkes, die Schauspielerin Anna Kendrick ("Up in the Air") und erneut Jennifer Lawrence. Laut heise handelt es sich bei einem nur geringen Teil der Fotos tatsächlich um Nacktbilder. Das restliche Bildmaterial ist aber dennoch privat, Beispielsweise zeigt es die Betroffenen in Unterwäsche.

    Quellen: heise.de/golem.de/zdziarski.com

    Interessant. Führt hoffentlich dazu, dass die Leute sich endlich mal mehr Gedanken darüber machen wo sie private Daten abspeichern und wie sie diese schützen. Wenn tatsächlich über die Lücke gebrutet wurde, werden die Passwörter wohl nicht besonders sicher gewesen sein...


  2. The Following 4 Users Say Thank You to DMW007 For This Useful Post:

    Darkfield (05.09.2014), John Gotti (04.09.2014), Jokuu (07.09.2014), PartyFreak (16.09.2014)

  3. #2
    Avatar von Flo
    Registriert seit
    03.12.2011
    Beiträge
    501
    Thanked 482 Times in 266 Posts

    Standard AW: Nacktfotos von US-Promis aus iCloud gestohlen

    Naja, dass jetzt soviel Fokus auf iCloud gelegt wird ist quatsch. Das hätte bei Dropbox, Mega, Droplr bei JEDEM Clouddienst sein können. iCloud ist eben das verbreitetste durch die Masse an iPhones.
    Dazu kommt das einige der "Celebs" nicht mal iPhones nutzen und trotzdem geleaked wurden. Daher ist das mit der iCloud Schwachsinn.

    Anscheinend gab es längere Zeit einen "Ring" von Celebrity-Nude-Leuten, der sehr klein und unbekannt war. Diese tauschten unter sich gegenseitig Nudes aus und um hinein zu kommen, musstest du neue, echte Nudes liefern um dich sozusagen "einzukaufen".
    Wie schon gesagt, waren natürlich nur sehr wenige Leute im Besitz echter Nudes, womit auch dieser Ring sehr klein und unbekannt blieb.

    Einer dieser Ring-Member hatte eben entschieden jetzt diese Sammlungen öffentlich zugänglich zu machen. Was auch erklärt wieso manche Nudes von schon längst nicht mehr existierenden Bildern in der iCloud sind. Weil sie über Jahre hinweg in diesem "Ring" zirkulierten. So kam über Jahre eben diese schöne Sammlung zusammen.

    Viele andere Member haben ja auch danach versucht für Bitcoin-Spenden noch andere Nudes zu verkaufen. Was der Grund war, wieso es nicht eine sondern mehrere Bitcoin-Adressen gab.

    Die Berichterstattung darüber ist ja eh fraglich. Da viele große News-Seiten und Sender den Hacker "4Chan" nennen und glauben 4Chan sei eine einzige Person. Also.. Naja.

    Ist nett für das Internet beim #Fappening dabeigewesen zu sein, aber wirklich große Sorgen aufgrund der iCloud würde ich mir jetzt nicht machen. Wer überhaupt Nacktfotos macht, sollte auch kein Problem damit haben wenn andere sie sehn. Gerade als Schauspieler. Stell dich einfach einmal nackt vor die Kamera und es interessiert NIEMANDEN mehr was für Nudes du hast.
    Oder würde jemand zucken wenn es Nacktbilder von Sasha Grey geben würde?




  4. The Following User Says Thank You to Flo For This Useful Post:

    Tobe (04.09.2014)

  5. #3
    Avatar von John Gotti
    Registriert seit
    16.07.2014
    Beiträge
    114
    Thanked 84 Times in 46 Posts

    Standard AW: Nacktfotos von US-Promis aus iCloud gestohlen

    Zitat Zitat von Flo Beitrag anzeigen
    iCloud ist eben das verbreitetste durch die Masse an iPhones.
    Masse an iphones? Apple hat weniger als 20% Marktanteil lol. Bei Android ist Google Drive wohl verbreiteter weil es wie bei Apple mit allen Geräten ausgeliefert wird aber es viel mehr Geräte mit Android als iphones gibt.

    Zitat Zitat von Flo Beitrag anzeigen
    Dazu kommt das einige der "Celebs" nicht mal iPhones nutzen und trotzdem geleaked wurden. Daher ist das mit der iCloud Schwachsinn.
    Das ist kein Schwachsinn sondern eine Sicherheitslücke, hast du den Text nicht gelesen? Man kann mit der Lücke unendlich viele PWs durchprobieren. Unsichere wie "Liebe", "Schatz", und ähnliches kann man so in relativ kurzer Zeit problemlos knacken. Wenn man sich mal die am häufigsten benutzen PWs aus anderen Hacks ansieht wie Adobe-Hack: Top 100 der meistverwendeten Passwörter - PC Magazin dürfte man damit viele Konten knacken können
    Außerdem wieso müssen die unbedingt ein iphone haben? Die icloud kann man mit allen Geräten von Apple nutzen. Ein Macbook z.B. reicht also schon, es muss nicht unbedingt ein iphone sein.

    Mit 4Chan gebe ich dir aber Recht. Habe heute auch schon Artikel dazu gelesen und bei manchen fragt man sich, ob die Redakteure selbst überhaupt wissen was sie da schreiben. Finde deswegen gut, dass hier "Seite" dabei steht. Sonst denkt wirklich noch jemand, das wäre ein Hacker oder eine Hackergruppe

  6. #4
    Avatar von TomatenKetchup
    Registriert seit
    25.06.2013
    Beiträge
    245
    Thanked 167 Times in 56 Posts

    Standard AW: Nacktfotos von US-Promis aus iCloud gestohlen

    Für die Betroffenen nicht unbedingt schön aber ich finde es gut, dass auf das Thema aufmerksam gemacht wird.
    Mir ist aufgefallen, dass man in letzter Zeit regelrecht zur Cloud gedrängt wird. Und zwar überall: Bei Windows 8 geht mir ständig die Onedrive Wolke oder wie das Ding heißt auf die Nerven. Mein Android-Handy zeigt mir immer wieder Benachrichtigungen an, ich soll doch meine Daten schön in Dropbox oder Google Drive legen. Wenn ich in Word einen Brief speichern möchte, ist seit der 2013 Version jedes mal dieser OneDrive Dreck ausgewählt und ich muss immer extra auf Computer klicken.
    Bei Apple ist es ja noch schlimmer, wenn da automatisch alles in die Cloud kopiert wird ohne dass man wenigstens darüber unterrichtet wird. Ich finde diesen Zwang zur Cloud extrem nervig. In die Cloud kommt vielleicht mal ein Lied das ich einem Freund geben will. Aber alles andere hat dort nichts verloren. Meine Daten bleiben auf meinem PC/Handy, als ob ich die irgend einem Unternehmen anvertraue, am Ende noch einem amerikanischen - wo kommen wir denn da hin? oô

    Zitat Zitat von Flo Beitrag anzeigen
    Wer überhaupt Nacktfotos macht, sollte auch kein Problem damit haben wenn andere sie sehn. Gerade als Schauspieler.
    Scheinen die aber anders zu sehen ^^ Die eine Schauspielerin hat angekündigt jeden der ihre Nacktfotos irgendwo postet anzuzeigen.

  7. The Following User Says Thank You to TomatenKetchup For This Useful Post:

    DMW007 (06.09.2014)

  8. #5
    Avatar von Flo
    Registriert seit
    03.12.2011
    Beiträge
    501
    Thanked 482 Times in 266 Posts

    Standard AW: Nacktfotos von US-Promis aus iCloud gestohlen

    Zitat Zitat von TomatenKetchup Beitrag anzeigen
    Die eine Schauspielerin hat angekündigt jeden der ihre Nacktfotos irgendwo postet anzuzeigen.
    Streisand-Effekt – Wikipedia




  9. The Following 2 Users Say Thank You to Flo For This Useful Post:

    lol12431243 (27.09.2014), milchbubix (05.09.2014)

  10. #6

    Registriert seit
    11.01.2013
    Beiträge
    1.157
    Thanked 418 Times in 282 Posts

    Standard AW: Nacktfotos von US-Promis vermutlich aus iCloud gestohlen

    Es gab bei iCloud einfach eine Stelle, an der man so oft man wollte den Login ausprobieren konnte, ohne dass man beim 3.Versuch für eine gewisse Zeit gesperrt wird oder man eine Sicherheitsfrage beantworten musste. Durch einen Brutforce gelang man eben in die Accounts. Dumm gelaufen, aber dieser "Bug" wurde gepatcht und diese Methode funktioniert nicht mehr

  11. #7
    Avatar von Sky.NET
    Registriert seit
    26.11.2011
    Beiträge
    2.462
    Thanked 2.717 Times in 1.286 Posts
    Blog Entries
    7

    Standard AW: Nacktfotos von US-Promis vermutlich aus iCloud gestohlen

    Hab mir den Krams mal runtergeladen, ist nichts wirklich besonderes dabei, nackte Menschen halt.
    Aber da ist auch ein Video bei wo zwei von den Promis nackt im Bett liegen und der mann sein Gesicht irgendwie am Arsch der Frau hat, und die dann furzt...
    SOWAS ist RICHTIG peinlich, WIESO nimmt man sowas auf Video auf?
    Und hauts dann noch in irgendeine CLoud rein?
    Wie scheiße blöd kann man sein?

    Für mich ist das einfach ein Beweis dafür, dass Menschen, egal wie viel Erfolg sie haben, und egal wie viel Geld sie haben dann meistens doch einfach nur STRUNZ DUMM sind. Menschen halt, bzw. Lemminge, wie ich diese Fraktion nenne.
    Java:
    Spoiler:

    Lustige Quotes:
    Spoiler:
    Zitat Zitat von Hydra Beitrag anzeigen
    Hier (in Deutschland) kann man keine andere tolle Aktivitäten machen, als zu chillen, shoppen, saufen und Partys feiern xD Ich habe nichts gegen ab und zu mal saufen und Partys feiern, aber das ist doch nicht wirklich das wahre Leben o_o
    Wieso das Internet für die meisten Leute gefährlich ist:
    Zitat Zitat von Silent Beitrag anzeigen
    Ich weiß ja nicht was der Sinn dahinter steckt es heißt immer "security reasons".

  12. The Following User Says Thank You to Sky.NET For This Useful Post:

    Darkfield (05.09.2014)

  13. #8
    Avatar von Strike
    Registriert seit
    27.11.2011
    Beiträge
    215
    Thanked 317 Times in 167 Posts

    Standard AW: Nacktfotos von US-Promis vermutlich aus iCloud gestohlen

    Ich habe bisher noch nichts davon gesehen, aber ich frage mich nur, was man daraus für Entschlüsse ziehen sollte. Nur weil es Promis sind, versucht man immer sie nackt zu sehen oder sonst irgendwas. Wäre ich so ein Promi, würde ich denken: "I dont give a fuck"..

    Egal, durch welche Plattform die gelangt sind, scheiß egal :-D



  14. #9
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Nacktfotos von US-Promis vermutlich aus iCloud gestohlen

    iPhones werden anscheinend ab Werk automatisch mit der Cloud synchronisiert, und der Nutzer wird auch nicht auf diesen Umstand hingewiesen. Man muss sich also selbst darüber informieren, und dies explizit abschalten. Somit waren sich diese Leute möglicherweise gar nicht im klaren darüber, dass ihr ganzer Kram in der iCloud liegt. Moralisch und sicherheitstechnisch natürlich ein Unding dem unwissenden Kunde gegenüber. Marketingmäßig aber durchaus nachvollziebar: Eine standardmäßig aktivierte Funkton wird eher genutzt als wie wenn man sie erst von Hand einschalten muss. Und so lange das alles klappt freut sich der Nutzer, dass er seine Bilder auf anderen Geräten auch anschauen kann und seine Daten nach Beschädigung oder Verlust des Gerätes nicht verloren sind. Selbst dann sieht der Durchschnittsuser die Gefahr nicht, weil ihm das nötige Wissen fehlt um feststellen zu können, dass das nur über eine Cloud geht und bei dieser Umsetzung nicht besonders sicher ist.

    Wenn ich da aber an die Aussage der einen betroffenen denke die kurz davor gesagt hat, der Speicherdienst würde sie immer bitten ihre Daten zu sichern und sie so 'Ich weiß nicht, wie ich dich backuppen soll. Mach' es selbst.' bezweifle ich, dass die selbst im Nachhinein verstanden hat was überhaupt passiert ist und ihr fahrlässiges Verhalten zukünftig ändern...


  15. #10

    Registriert seit
    08.06.2013
    Beiträge
    80
    Thanked 51 Times in 29 Posts

    Standard AW: Nacktfotos von US-Promis vermutlich aus iCloud gestohlen

    Soweit ich das verstanden habe speichert manche Kommunikations Geräte die Daten automatisch.
    Wenn diese nun im Internet sind, ohne das ich darauf hingewiesen werde, es ergo nicht weis.

    Kann man dann nicht denn Hersteller belangen?
    Ich meine ohne meine Einverständnis (sofern ich diese nicht in irgend welchen AGBs zugestimmt habe)
    Wäre es sogar eine Form des Datendiebstahls oder irre ich?

    Natürlich ist die Rechtslage je nach Land anders, aber gerade in Amerika kann man jemanden doch wegen absolut alles verklagen und wenn da nicht dick der Hinweis steht: "Du machen Foto und speichern, Foto landen im Internet"
    Es gibt ja auch Wohnwägen mit Autopilot, also wo die Geschwindigkeit gehalten wird und das Auto alleine geradeaus fährt.
    Da gab es auch einen Fall wo ein Mann diesen Autopiloten rein gemacht hatte und dann nach hinten ging um sich einen Kaffee zu machen.
    Später bei einer Kurve fuhr das Auto weiter und landete in einem Graben, er soll auch hier die Firma verklagt haben, das es keinen Hinweis gab wie: Autopilot + Kaffee machen gehen = Doof

    Kann sich aber auch nur um eine Urban Legend handeln, aber wenn man bedenkt weswegen sonst dort geklagt wird, wäre es kein wunder.

  16. The Following User Says Thank You to Kirian For This Useful Post:

    TomatenKetchup (06.09.2014)

Seite 1 von 3 123 Letzte

Ähnliche Themen

  1. Antworten: 21
    Letzter Beitrag: 20.05.2020, 21:23
  2. iCloud Umgehen ?
    Von Ticket2000 im Forum iOS
    Antworten: 16
    Letzter Beitrag: 18.08.2014, 21:25
  3. Adobe gehackt: Nutzerdaten & Quellcode gestohlen
    Von Nachto im Forum IT & Technik News
    Antworten: 2
    Letzter Beitrag: 06.10.2013, 19:40
  4. Youtube "Fakes" als Promis
    Von Xin Zhao im Forum OffTopic
    Antworten: 2
    Letzter Beitrag: 16.02.2013, 13:12
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.