Nacktfotos von US-Promis vermutlich aus iCloud gestohlen

[TomatenKetchup]

Du meinst wohl einen Tempomat. Der hält nur eine bestimmte Geschwindigkeit. Praktisch auf längeren Autobahfahrten, weil man dann nicht immer den Fuß auf dem Gas haben muss.
Ein Autopilot ist was anderes, der steuert (ursprünglich Flugzeuge) automatisch. Der Mann hatte wohl einen Tempomat aber hielt ihn für einen Autopilot
Bei der icloud denke ich mal, dass es bestimmt irgendwo tief in den AGB steht. Dort steht vieles drin, wo so mancher Nutzer Augen machen würde. Beispielsweise dass man die Rechte aller Daten in der Cloud an Apple abtritt. Hat hier glaub auch schon mal jemand geschrieben. Aber naja 99% lügen wohl bei jeder Anmeldung an der Stelle wo "Ich habe die AGB gelesen und verstanden" steht, sonst würden sie ihre Daten never dort speichern... ^^

[qaqa-qirl]

Meiner Meinung nach sollten die betroffenen Personen vorsichtiger mit ihren Daten - i.n dem Fall die privaten Fotos - umgehen. Solche Fotos gehören auch nicht in etwaige Clouds.

[Jokuu]

Das es im Jahre 2014 überhaupt noch Menschen gibt welche diese icloud nutzen finde ich erschreckend.
Der Datenschutz wird von Apple bewusst intransparent gehalten. Wer in die AGB von Apple geschaut hat wird verstehen was ich meine: Extem lang und schwer verständlich. Eine renomierte Computerzeitung hat erst vor kurzem große Kritik an den AGB geäußert, weil Apple sich die Kundendaten quasi aneignet.
Die Volksverblödung von RTL & co scheinen Wirkung zu zeigen

[DMW007]

Es gibt Neuigkeiten: Apple hat Benachrichtigungs-eMails für Logins im Browser eingeführt. Kriminelle haben jedoch nachgezogen, und versenden gefälschte Benachrichtigungen über angeblich getätigte Einkäufe. Folgt der Nutzer den Anweisungen und klickt den Link aus der eMail an, wird er auf eine gefälschte Apple-Seite gelandet. Dort eingegebene Zugangsdaten landen dann wirklich in den Händen von Betrügern.
Ausführliche Informationen gibt es im Eingangspost.

[Published]

Das es im Jahre 2014 überhaupt noch Menschen gibt welche diese icloud nutzen finde ich erschreckend.

Was hat iCloud bitte damit zu tun?
Offensichtlich waren es ja Hacker die an diese Fotos gekommen sind.
Also kannst du nicht sagen dass Apple daran schuld ist es kann genauso in jeder anderen Cloud passieren können. oder?

[DMW007]

Apple hat in einer Login-Schnittstelle keine Limitierung für ungültige Zugangsdaten eingebaut. Das gehört zum kleinen 1x1 der Softwareentwicklung und kann durchaus als fahrlässig betrachtet werden.
Der 'Hacker' wenn man ihn so nennen will hat diesen schwerwiegenden Fehler entdeckt und ein kleines Script geschrieben, das jedes Passwort in einer Liste mit den angegebenen Apple-IDs durchprobiert. Simples Brute-Force.
Normalerweise beschränkt man ungültige Loginversuche (z.B. maximal 5 falsche Passwörter pro Stunde). Damit wären maximal 120 Passwörter pro Tag möglich. Bei einem 6-Stelligen Passwort bestehend aus Groß- und Kleinbuchstaben gibt es über 19 Milliarden Kombinationsmöglichkeiten. Ist also sehr unrealistisch, hier das tatsächliche Passwort von auch nur einem Konto zu bruten, sprich zu erraten. Da diese Sperre bei Apple gefehlt hat, konnte man endlos Passwörter ausprobieren, ohne Zwangspause.

Dazu scheinen die Passwörter der Opfer relativ schwach gewesen zu sein. Die dem Bruter beigelegte Passwortliste umfasst sehr simple Passwörter wie 'Blink182', 'Computer1' oder 'Sebastian1' und ähnliche. So ein Passwort ist natürlich schneller geknackt als 'Mb0lkHf31ö-sD1'.
Deutsche Privatpersonen die betroffen sind könnten wohl nun Schadensersatz von Appel fordern. Einige Klauseln in den AGB, wie etwa die Beschränkung auf lächerliche 50$ für Haftungsansprüche sowie dass nur in Kalifornien nach dortigem Recht geklagt werden kann, ist nach Deutschem Recht ungültig. Siehe dazu die Meinung eines auf IT- und Internetrecht spezialisierten Deutschen Anwalts: Promi-Nacktfoto-Skandal im Netz - Wie Betroffene sich schützen können

So ohne weiteres kann das also nicht bei jedem Cloudanbieter passieren.
Generell sehe ich das Problem aber nicht darin Clouds an sich zu nutzen, auch wenn es ratsam ist von den größten Banditen wie Dropbox, Google Drive oder eben auch iCloud Abstand zu nehmen. Backups haben in keiner Cloud unverschlüsselt zu liegen. Das gilt selbstverständlich auch für sämtliche andere private Daten. Denn wie man hier sieht passieren selbst in großen und recht angesehenen Firmen wie Apple schwere Fehler, die zu einer Katastrophe führen können. Apple ist da auch keine Ausnahme: Erst vor kurzem hat es beispielsweise eBay getroffen. Adobe ist auch noch nicht so lange her, genau wie Sony. Hat man sich als Nutzer hier voll auf die Sicherheit dieser Systeme verlassen und dasselbe Passwort nicht nur bei eBay oder seinem PSN-Account sondern auch bei einem bekannten Cloud-Anbieter verwendet, können die Daten genau so ruck zuck in falsche Hände geraten. Sind sie mit einer angemessenen Verschlüsselung, einem vernünftigem und einzigartigem Passwort geschützt, bringt das nicht viel. Dann hat man eine verschlüsselte Datei, die ohne technische Revolutionen in den nächsten Jahren nicht realistisch geknackt werden kann.
Aber für den Nutzer ist es natürlich bequemer, sich lächelnd die schöne Werbung mit bunten Wölkchen sowie großen Versprechungen anzuschauen, und sich dadurch in Sicherheit zu wiegen - Was funktioniert, gut aussieht und so schön einfach ist, kann doch nicht schlecht sein

[Sky.NET]

Wiederholt bitte nicht ständig das selbe ("Wie kann man nur so blöd sein", "Selber Schuld", "weiß doch Jeder" etc. blabla) und schreibt auch keinen Bullshit von wegen NSA und so, zu diesem Thema gibt es genügend eigene Threads.
Wir sind (ich wiederhole mich) hier NICHT bei Facebook, wo ihr einfach euren sinnlosen Scheiß überall drunter posten könnt!
Wir erwarten hier sinnvolle Beiträge, die eine vernünftige Diskussion ermöglichen oder Teil einer solchen sind, und nicht "höhöööö doof hahaha NSA", das könnt ihr euch gern auf die Stirn tätowieren lassen, hier ist sowas unerwünscht!

[PartyFreak]

The Question is: Wurden die Opfer zur Cloud gezwungen oder wussten sie bescheid? Wie ich hier gelesen habe kopierten iphones automatisch alles in die Cloud. Ohne dass man gefragt wird. Das finde ich einen Skandal. Wie kann es sich eine Firma anmaßen darüber zu entscheiden was mit meinen Daten passiert? Sie gehören immer noch mir und nicht Apple oder jemand anderem! Apple würde blöd gucken wenn ich entscheiden würde, dass ab sofort ich darüber entscheide was mit Apples Einnahmen passiert
Bis jetzt war es doch so, dass ich mich selbst für eine Cloud entscheiden musste und sie aktiviert wurde. Gibt es so eine Funktion auch für Android? Ich möchte meine Daten auf keinen Fall in einer Cloud haben! Bei den Amis erst recht nicht. Die sind wohl die schlimmsten: https://u-labs.de/technik-news-51/mi...dropbox-33815/

Die andere Möglichkeit wäre, dass die Leute es wussten. Es gibt leider viele dumme Leute die diese Cloud Dinger benutzen ohne zu wissen auf was sie sich da einlassen! Selbst unser IT-Lehrer hat Klassenarbeiten in Dropbox getan

[DMW007]

UPDATE: Apple wusste offensichtlich seit Monaten über die iCloud-Sicherheitslücke bescheid

Bereits im März 2014 wurde die Brute-Force Lücke durch einen Entwickler entdeckt, der diese daraufhin mit allen Details an Apple meldete. Besagter Entwickler erkannte die Brisanz, und berichtete von über 20.000 erprobten Passswörtern für eine Apple-ID. Apple sah dies jedoch anders: Erst Monate später meldete sich ein Mitarbeiter, dass ein Brute-Force-Angriff vermutlich sehr lange Zeit brauchen würde. Die Lücke wurde nicht behoben.
Der massenhafte Hack von iCloud-Konten hätte also sehr wahrscheinlich vermieden werden können, wenn Apple vernünftig reagiert hätte. Dazu hatte das Unternehmen mit 6 Monaten sehr viel Zeit. Apples Verhalten ist somit als grob fahrlässig zu bewerten.
Artikel mit Screenshots der Mails: Apple knew of iCloud security hole 6 months before Celebgate

Genau aus diesem Grund werde ich meine Daten nie direkt in irgendeine fremde Cloud legen: Man ist zu 100% abhängig davon, dass der Anbieter sich schnell und angemessen um alles kümmert. Darauf hat man weder Einfluss, noch kann man dies kontrollieren. Davon erfährt man höchstens dann, wenn es zu spät ist. Der iCloud-Fall zeigt auch mal wieder sehr schön, dass ein großes Unternehmen mit recht gutem Ruf auch keine Garantie dafür ist, dass dort vernünftig mit den eigenen Daten umgegangen wird. 6 Monate lang nicht auf eine Sicherheitslücke zu reagieren die man in ihrem Bereich durchaus als Worst-Case Szenario bezeichnen kann, ist ein Trauerspiel. Damit kann sich Apple nun zu Unternehmen wie eBay (nach Monaten keine Reaktion auf mehrfach gemeldete Sicherheitslücken) oder WhatsApp (brauchte sogar über ein Jahr) einreihen. So manches kleineres Unternehmen geht da wesentlich gewissenhafter mit der Sicherheit seiner Kunden um...
Gerade von einer riesen Firma wie Apple die zudem gesalzene Preise verlangt hätte ich um einiges mehr erwartet.

[HandZup]

Wie die Bild Zeitung heute schon schrieb, seit dem Steve Jobs weg ist geht Apple den Bach runter.
Man sieht es ja jetzt mit den Verbogenen IPhones und das Update was die Handys lahm legte.

Vorher fand ich Apple für ein Top produkt was Qualität und Aussehen hatte, aber nun kommt von Apple immer nur das gleiche keine neuen Neuerungen sondern nur kleine Spielereihen.
Und das mit der Cloud wahr früher oder später eh klar das dass passiert, kein System ist sicher, aber Apple hätte wenigstens vorsorgen können.