Promi-Nacktbilder gerieten nicht durch iCloud-Lücke in Umlauf

Im Herbst 2014 gerieten unzählige private Nacktfotos von weiblichen Prominenten in Umlauf. Schnell machte der Begriff "iCloud-Hack" die Runde, denn in iCloud gab es tatsächlich eine Sicherheitslücke, über die ein solcher Angriff möglich gewesen wäre. Bei einzelnen iCloud-Diensten hatte Apple nämlich nicht die Anzahl der Passwort-Versuche begrenzt, sodass sich über ein Tool ganz einfach die häufigsten Passwörter durchprobieren ließen. Apple untersuchte die Angelegenheit damals und schloss die bekannt gewordene Lücke rasch. Es konnte bestätigt werden, dass tatsächlich zielgerichtete Angriffe auf iCloud-Nutzer stattfanden. Apple lagen jedoch keine Hinweise vor, wonach die erwähnte Lücke in "Find my iPhone" für die Einbrüche verantwortlich war. Als Reaktion auf die Vorfälle begann Apple, Zwei-Faktor-Authentifizierung in iCloud zu bewerben und Nutzer davon zu überzeugen, die erweiterten Sicherheitsfunktionen zu verwenden.

Kein iCloud-Hack erforderlich
Wie sich jetzt allerdings herausstellte, erfolgte der Bilderdiebstahl tatsächlich auf ganz andere Weise - und nicht etwa durch die iCloud-Lücke. Ein Hacker hatte sich viel einfacherer Wege bedient, um an die Bilder zu gelangen. Aus dem Verfahren gegen den 36-jährigen Mann ging hervor, dass gefälschte E-Mails an Prominente geschickt wurden, die zur Anmeldung in iCloud oder Gmail aufforderten. Reihenweise fielen die Prominenten auf jene Phishing-Mails herein und gaben Accountname sowie Passwort an. Nun war es nur noch erforderlich, sich mit den Daten bei iCloud und Gmail anzumelden - und nach Belieben auf die Daten der Backups zuzugreifen.

Den Gerichtsunterlagen zufolge griff der Hacker namens Ryan Collins auf mindestens 50 iCloud- sowie 72 Gmail-Accounts zu. Nicht nachgewiesen werden konnte ihm hingegen, dass er es war, der die Fotos in Umlauf brachte und damit überhaupt erst für großes Aufsehen sorgte. Momentan liegt die erwartete Strafe bei 18 Monaten Gefängnis - sollte sich herausstellen, dass Collins die Bilder auch veröffentlichte, so könnten daraus bis zu fünf Jahre wegen Verstoßes gegen den Computer Fraud and Abuse Act werden. Collins zeigte sich vor Gericht geständig, wies aber den Vorwurf von sich, seine Fotodiebstähle in Foren vertrieben zu haben.

Kommentare

Raziel116.03.16 12:42
War das nicht schon fast seit Tag 1 bekannt das es eine einfache Phishing Attacke war?!
0
Fenvarien
Fenvarien16.03.16 12:51
Nein, die bestätigte Information ist recht neu. Man dachte sehr lange, dass der Angriff über das Tool "iBrute" erfolgt war.
Ey up me duck!
0
r.breiner
r.breiner16.03.16 12:51
War es, aber bewußt ist es den wenigsten.

Fen
Ich glaube mich zu erinnern, fast sofort nach dem Vorfall etwas von Passwortklau im nicht-hackerschen Sinne gelesen zu haben.
0
Raziel116.03.16 12:57
Ja ich bin mir echt sicher, dass das ziemlich von Anfang an gesagt wurde nachdem überall Behauptungen auftauchte, die iCloud wurde 'gehackt'. Damals hieß es recht schnell das es sich um reines Phising gehandelt hat
0
Fenvarien
Fenvarien16.03.16 12:58
r.breiner Es gab Vermutungen, dass es so gewesen sein könnte. Cook kündigte deswegen damals an, die iCloud-Sicherheit durch Warn-Mails und Zwei-Faktor-Authentifizierung zu verbessern. Apple hatte damals keinen Beleg gefunden, dass wirklich in iCloud eingebrochen wurde, deswegen lag der Phishing-Verdacht nahe ()
Ey up me duck!
0
RyanTedder
RyanTedder16.03.16 12:59
Mich schockiert es viel mehr das die Promis alle auf emails hereinfallen die auffordern sich ein zu loggen. Weiß doch mittlerweile jeder das man wenn überhaupt keinen Link anklickt sondern die Seite per Hand im Browser eingibt um sicher zu gehen.

Wie oft ich schon fake emails bekommen habe das was mit meinem Paypal Konto nicht stimmt. Ich bekomm täglich fake mails, selbst von Google, aber die sehen sogar ziemlich echt aus. Ich hab aber immer alles manuell im Browser eingegeben und siehe da, mit meinem Konto war immer alles in Ordnung.
0
Eventus
Eventus16.03.16 13:32
RyanTedder
Weiß doch mittlerweile jeder …
Nicht jeder interessiert sich für Computer und Internet so wie wir und viele Nutzer klicken nach wie vor munter drauflos. Promi oder nicht, spielt da keine Rolle.
Live long and prosper! 🖖
0
aquacosxx
aquacosxx16.03.16 13:37
selbst wen man es weiß, kann einem sowas passieren. die dinger sehen oft extrem echt aus. dann lass noch stress und zeitdruck dazukommen. peng!
0
iGod16.03.16 13:43
Wie sie in Umlauf geraten sind ist egal, Hauptsache sie sind in Umlauf geraten.
0
RyanTedder
RyanTedder16.03.16 14:03
Eventus
RyanTedder
Weiß doch mittlerweile jeder …
Nicht jeder interessiert sich für Computer und Internet so wie wir und viele Nutzer klicken nach wie vor munter drauflos. Promi oder nicht, spielt da keine Rolle.

Aus eigenem Antrieb heraus nicht, aber die werden doch bestimmt von ihren Managern oder sonstigen Angestellten darauf geschult wie sie sich im Internet zu verhalten haben. Spätestens seit dem Leak werden sie es wohl
0
Eventus
Eventus16.03.16 14:19
RyanTedder
Aus eigenem Antrieb heraus nicht, aber die werden doch bestimmt von ihren Managern oder sonstigen Angestellten darauf geschult wie sie sich im Internet zu verhalten haben. Spätestens seit dem Leak werden sie es wohl
Ich kenne etwa ein Dutzend US-Schauspieler persönlich; die meisten sind unkompliziert und benehmen sich im Alltag nicht anders als nichtprominente Leute.
Live long and prosper! 🖖
0
Alex.S
Alex.S16.03.16 14:31
Wo ist der Link zu die Nacktbilder?
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
john
john16.03.16 14:34
Alex.S
Wo ist der Link zu die Nacktbilder?
google einfach the fappening, falls das tatsächlich an dir vorbeigegangen sein sollte damals. wirst schon was finden, schwer ist das nun wirklich nicht.
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
r.breiner
r.breiner16.03.16 14:44
r.breiner
Ich glaube mich zu erinnern, fast sofort nach dem Vorfall etwas von Passwortklau im nicht-hackerschen Sinne gelesen zu haben.
Fenvarien
r.breiner Es gab Vermutungen, dass es so gewesen sein könnte. (...)

Verstehe. Danke für die Aufklärung!
0
iMango
iMango16.03.16 15:07
Auch Menschen mit riesen Einkommen vergeben Passwörter wie "1234"
mau5dead like deadmau5
0
ghostlord16.03.16 15:33
Jedenfalls war es damals sehr interessant zu sehen welche Fotos diverse Stars von sich machen
Ein Hoch auf die Erfindung hochauflösender Kameras
0
Jeronimo
Jeronimo16.03.16 16:59
Raziel1
War das nicht schon fast seit Tag 1 bekannt das es eine einfache Phishing Attacke war?!

Ja, war es. Mich verwundert diese Nachricht heute, also fast anderthalb Jahre später, auch.
0
Jeronimo
Jeronimo16.03.16 17:01
john
Alex.S
Wo ist der Link zu die Nacktbilder?
google einfach the fappening

Google lieber "Deutsche Grammatik für Dummies", das bringt Dir mittelfristig wesentlich mehr als die Titten von Jennifer Lawrence.
0
Jeronimo
Jeronimo16.03.16 17:02
ghostlord
Jedenfalls war es damals sehr interessant zu sehen welche Fotos diverse Stars von sich machen

War es das? Das sind exakt dieselben Situationen, in denen auch Zigtausende Nicht-Stars Fotos von sich machen.
0
john
john16.03.16 19:04
Jeronimo
john
Alex.S
Wo ist der Link zu die Nacktbilder?
google einfach the fappening

Google lieber "Deutsche Grammatik für Dummies", das bringt Dir mittelfristig wesentlich mehr als die Titten von Jennifer Lawrence.
wie bitte?
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
Hot Mac
Hot Mac16.03.16 19:44
Ich verkaufe Nacktfotos von Inge Meysel!
Schickt mir eine PM!

Bitte nur seriöse Angebote!
0
vMief16.03.16 20:23
john
Jeronimo
john
Alex.S
Wo ist der Link zu die Nacktbilder?
google einfach the Happening

Google lieber "Deutsche Grammatik für Dummies", das bringt Dir mittelfristig wesentlich mehr als die Titten von Jennifer Lawrence.
wie bitte?
Er meinte Alex.S
0
john
john16.03.16 22:19
der ist spanier und beherrscht deutsch halt nur als fremdsprache.
will mal sehen, wie jeronimo sich so auf spanisch schlägt...

ps: wieso hast du fappening zu happening geändert?
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
Hot Mac
Hot Mac16.03.16 22:26
Ich beherrsche „Restaurant-Spanisch“!
0
john
john16.03.16 22:30
ich krieg auch ne cerveza bestellt
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
Hot Mac
Hot Mac16.03.16 22:34
Mehr muss man nicht wissen.
Es sei denn, man(n) hat Hunger.
0
john
john16.03.16 22:45
paella?
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
Hot Mac
Hot Mac16.03.16 22:50
john
paella?
Oder Haxn mit Sauerkraut.
0
Jeronimo
Jeronimo16.03.16 23:26
john
der ist spanier und beherrscht deutsch halt nur als fremdsprache.
will mal sehen, wie jeronimo sich so auf spanisch schlägt...
Ok, dieser Umstand war mir nicht bewusst. Ich nehme meine schnippische Bemerkung somit natürlich sofort zurück.

Todo en mantequilla.
0
vMief17.03.16 07:40
john
ps: wieso hast du fappening zu happening geändert?
#autokorrektur
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen